НовостиОбзорыВсе о нейросетяхБытовая техника 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыСтранные вопросыЭксперты

Новый вирус-шифратор для Android меняет ПИН-код и вымогает деньги у пользователей

13 октября 2017
Эксперты компании ESET обнаружили новый вирус, который шифрует данные и блокирует смартфоны и планшеты на базе Android. Вымогатель может менять PIN-код устройства, а также шифровать данные в хранилище, как это делали «вымогатели» Petya и WannaCry. Ранее с вредоносным ПО с таким набором функций эксперты компании не сталкивались.

Как действует вирус?

Шифратор, называющий себя «DoubleLocker», построен на базе мобильного банковского трояна для Android-устройств, однако вместо хищения данных банковских карт, он вымогает деньги напрямую. Вредонос распространяется в основном под видом Adobe Flash Player через скомпрометированные сайты, уверены эксперты. После запуска вредонос пытается получить доступ к специальным возможностям системы под видом Google Play Service. Если пользователь согласится, вирус активирует права администратора и устанавливает себя как лаунчер по умолчанию.

Как вирус вымогает деньги?

При каждом нажатии кнопки «Домой», вымогатель активируется и снова блокирует экран планшета или смартфона. После этого начинается процесс вымогательства денег:

  • DoubleLocker изменяет PIN-код планшета или смартфона, ограничивая доступ к нему. При этом новый код не хранится на устройстве и не отправляется куда-либо во вне, поэтому обнаружить его никак нельзя
  • Вымогатель шифрует все файлы в основном хранилище устройства. Он использует алгоритм шифрования AES и добавляет расширение .cryeye

Для того чтобы вернуть доступ к устройству, а также расшифровать данные, пользователю требуется заплатить выкуп, который составляет 0,0130 биткоина (около 4000 рублей). Если выкуп не будет перечислен на счет злоумышленников в течение 24 часов, данные останутся зашифрованными.

Как защититься?

Чтобы не стать жертвой вируса-вымогателя, никогда не скачивайте программы и игры из незнакомых источников, а также не открывайте незнакомые ссылки. Помните, что главное оружие хакеров — невнимательность и доверчивость пользователей. Также прочитайте нашу инструкцию: как предотвратить заражение вирусом-шифровальщиком.

Читайте также: Появился вирус-вымогатель, который вместо денег требует обнаженные фото и «Хакнуть может каждый». Что показала кибератака WannaCry

Григорий Матюхин