Смартфоны и планшеты на Android атаковал опасный вирус-вымогатель
17.10.2017 937 0
Эксперты ESET обнаружили первый шифратор с функцией блокировки экрана, атакующий смартфоны и планшеты на базе Android. За разблокировку устройства вредоносная программа требует заплатить 0,0130 биткоина (более 70 долларов).
Оплата должна быть произведена в течение 24 часов. Если выкуп не будет перечислен, данные останутся зашифрованными.
Шифратор DoubleLocker построен на базе мобильного банковского трояна для Android-устройств. Тем не менее, у него отсутствуют функции, предназначенные для сбора банковских данных пользователей, передает PaySpace.
Вместо этого DoubleLocker оснащен двумя инструментами для вымогательства: он может изменить PIN-код устройства на произвольный, а также шифрует найденные данные. Такое сочетание функций в экосистеме Android наблюдается впервые.
DoubleLocker распространяется преимущественно под видом Adobe Flash Player через скомпрометированные сайты.
После запуска на устройстве пользователя приложение предлагает активировать вредоносную службу специальных возможностей под названием Google Play Service. Получив необходимые для работы разрешения, DoubleLocker активирует права администратора и устанавливает себя как лаунчер по умолчанию.
Напомним, ранее вирус WannaCry, который тоже вымогал суммы в биткоинах, угрожал устройствам с ОС Windows. WannaCry начал массово блокировать компьютеры на базе Windows по всему миру 12 мая 2017. От вируса пострадали британские больницы, компьютеры российских ведомств и другие компании. Ущерб от атаки оценили в миллиард долларов.
27 июня в Украине также началось распространение вируса Petya — схожей зловредной программы, которая использовала аналогичную уязвимость в Windows. Эта кибератака стала самой масштабной в истории страны.
Оплата должна быть произведена в течение 24 часов. Если выкуп не будет перечислен, данные останутся зашифрованными.
Шифратор DoubleLocker построен на базе мобильного банковского трояна для Android-устройств. Тем не менее, у него отсутствуют функции, предназначенные для сбора банковских данных пользователей, передает PaySpace.
Вместо этого DoubleLocker оснащен двумя инструментами для вымогательства: он может изменить PIN-код устройства на произвольный, а также шифрует найденные данные. Такое сочетание функций в экосистеме Android наблюдается впервые.
DoubleLocker распространяется преимущественно под видом Adobe Flash Player через скомпрометированные сайты.
После запуска на устройстве пользователя приложение предлагает активировать вредоносную службу специальных возможностей под названием Google Play Service. Получив необходимые для работы разрешения, DoubleLocker активирует права администратора и устанавливает себя как лаунчер по умолчанию.
Напомним, ранее вирус WannaCry, который тоже вымогал суммы в биткоинах, угрожал устройствам с ОС Windows. WannaCry начал массово блокировать компьютеры на базе Windows по всему миру 12 мая 2017. От вируса пострадали британские больницы, компьютеры российских ведомств и другие компании. Ущерб от атаки оценили в миллиард долларов.
27 июня в Украине также началось распространение вируса Petya — схожей зловредной программы, которая использовала аналогичную уязвимость в Windows. Эта кибератака стала самой масштабной в истории страны.
Читайте также |
Комментарии (0) |