Пользователей андроид атаковал новый вирус-вымогатель

Шифратор DoubleLocker создан на базе мобильного банковского трояна для Android-устройств, информирует ESET.

Специальный шифратор блокирует дисплей и требует выкуп. Попавшись на устройство, DoubleLocker получает нужные разрешения в виде включения ошибочной службы Google Play Service. Новый вирус также работает на устройствах на базе андроид: он может становиться администратором девайса, исполнять звонки и управлять СМС-рассылкой.

DoubleLocker изменяет PIN-код планшета либо телефона, ограничивая доступ к нему.

DoubleLocker распространяется как правило в виде Adobe Flash Player через скомпрометированные интернет ресурсы.

Противовирусная компания ESET проинформировала об обнаружении ее знатоками первого шифратора с функцией блокировки экрана, нападающего мобильные телефоны и планшеты, работающих под управлением ОС андроид. Вредный вирус может шифровать данные и менять PIN-код планшета либо телефона, что препятствует применению устройства. Вирус активируется всякий раз, когда пользователь устройства нажимает кнопку «домой».

После запуска на устройстве приложение предлагает активировать вредоносную службу особых возможностей под названием Google Play Service. Вирус получил название DoubleLocker.

«При любом нажатии кнопки „Домой“, вымогатель активируется и снова блокирует дисплей планшета либо смартфона».

После выполнения на устройстве DoubleLocker использует два веских аргумента, чтобы удостоверить пользователя оплатить выкуп. В его основе заложен вирус, который был спроектирован для кражи данных банковских карт.

Стоимость выкупа составляет практически 4 тыс. руб. (0,0130 биткоина). Внедрившись в смартфон, DoubleLocker включает неверную службу Google Play Service и изменяет данные устройства.

Увидели опечатку либо ошибку?