«ВНИМАНИЕ!»: в Сети появился «Петя» для «Android»
«ESET» предупреждает о появлении опасной вредоносной программы, атакующей владельцев мобильных устройств под управлением операционной системы «Android».
Обнаруженный «зловред» получил имя «DoubleLocker»: это шифровальщик, вымогающий деньги у пользователей смартфонов и планшетов.
В основу программы положен один из мобильных банковских троянов, но функции сбора персональных данных жертв не предусмотрены.
Вместо кражи банковской информации «DoubleLocker» пытается вынудить владельцев «Android-устройств» заплатить деньги за восстановление доступа к гаджету и данным.
После проникновения на смартфон или планшет «зловред» изменяет «PIN-код» на произвольный, а также шифрует найденные файлы.
Такое сочетание функций в экосистеме «Android» наблюдается впервые.
Вымогатель распространяется преимущественно под видом «Adobe Flash Player» через скомпрометированные сайты.
После запуска зловред предлагает активировать вредоносную службу специальных возможностей под названием «Google Play Service».
Получив необходимые для работы разрешения, «DoubleLocker» активирует права администратора.
Путём изменения «PIN-кода» «зловред» препятствует использованию устройства.
В качестве нового «PIN» задаётся случайное значение, причём код не хранится на устройстве и не отправляется куда-либо вовне, поэтому пользователь или специалист по безопасности не сможет его восстановить.
Зато после получения выкупа злоумышленник может удалённо сбросить «PIN» и разблокировать гаджет.
«DoubleLocker» шифрует все файлы в основном хранилище устройства, используя алгоритм AES.
При этом закодированные файлы получают расширение «.cryeye».
Сумма выкупа составляет 0,013 биткоина, в сообщении подчёркивается, что оплата должна быть произведена в течение 24 часов.
Если выкуп не перечислить, данные останутся зашифрованными, но удалены не будут.
