Mail.ruПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискСмотриComboВсе проекты

Новый вирус-шифратор для Android меняет ПИН-код и вымогает деньги у пользователей

Эксперты компании ESET обнаружили новый вирус, который шифрует данные и блокирует смартфоны и планшеты на базе Android. Вымогатель может менять PIN-код устройства, а также шифровать данные в хранилище, как это делали «вымогатели» Petya и WannaCry. Ранее с вредоносным ПО с таким набором функций эксперты компании не сталкивались.

Как действует вирус?

Шифратор, называющий себя «DoubleLocker», построен на базе мобильного банковского трояна для Android-устройств, однако вместо хищения данных банковских карт, он вымогает деньги напрямую. Вредонос распространяется в основном под видом Adobe Flash Player через скомпрометированные сайты, уверены эксперты. После запуска вредонос пытается получить доступ к специальным возможностям системы под видом Google Play Service. Если пользователь согласится, вирус активирует права администратора и устанавливает себя как лаунчер по умолчанию.

Как вирус вымогает деньги?

При каждом нажатии кнопки «Домой», вымогатель активируется и снова блокирует экран планшета или смартфона. После этого начинается процесс вымогательства денег:

  • DoubleLocker изменяет PIN-код планшета или смартфона, ограничивая доступ к нему. При этом новый код не хранится на устройстве и не отправляется куда-либо во вне, поэтому обнаружить его никак нельзя
  • Вымогатель шифрует все файлы в основном хранилище устройства. Он использует алгоритм шифрования AES и добавляет расширение .cryeye

Для того чтобы вернуть доступ к устройству, а также расшифровать данные, пользователю требуется заплатить выкуп, который составляет 0,0130 биткоина (около 4000 рублей). Если выкуп не будет перечислен на счет злоумышленников в течение 24 часов, данные останутся зашифрованными.

Как защититься?

Чтобы не стать жертвой вируса-вымогателя, никогда не скачивайте программы и игры из незнакомых источников, а также не открывайте незнакомые ссылки. Помните, что главное оружие хакеров — невнимательность и доверчивость пользователей. Также прочитайте нашу инструкцию: как предотвратить заражение вирусом-шифровальщиком.

Читайте также: Появился вирус-вымогатель, который вместо денег требует обнаженные фото и «Хакнуть может каждый». Что показала кибератака WannaCry

Предупредите друзей о том, что в сети появился новый вирус-вымогатель для Android, для этого нажмите на одну из кнопок ниже
Обзоры новинок
Подробности о главных премьерах
Комментарии
56
василий атяскин
лол можно через рекавери от него избавиться только всё сотрёться но резервку можно сделать
СсылкаПожаловаться
Сергей
В ответ на комментарий от Серый Волк
Серый Волк
Это андроид! Андроид это такой )))
СсылкаПожаловаться
Белка... это такая белка...
СсылкаПожаловаться
DarkLight
От вирусов шифровальщиков есть только одно спасение - это резервные копии, хранящиеся не на самом устройстве (лучше всего в хранилище с readonly доступом, хоть бы на компакт дисках или специальных скрытых хранилищах, создаваемых приложениями бэкапирвоания, но для мобильных устройствт - не на самом устройстве). Делать такие бэкапы раз в неделю - вполне достаточно (более оператвиные дифференциальные бэкапы лучше делать каждый день). Программы для этого не дорогие и не требуют постоянной оплаты.
СсылкаПожаловаться
Joker
В ответ на комментарий от Dark История переписки2
Dark
Лучший мобильный телефон это ТА-57 всё остальное шелуха!!!!
СсылкаПожаловаться
точно!!!)))
СсылкаПожаловаться
Dark
В ответ на комментарий от vordos
vordos
Айфоны лучшие телефоны!
СсылкаПожаловаться
Лучший мобильный телефон это ТА-57 всё остальное шелуха!!!!
СсылкаПожаловаться
goldiehawn
Adobe Flash Player давно уже не поддерживается на мобильных ОС....
СсылкаПожаловаться
седой
играйте господа..это вам расплата..
СсылкаПожаловаться
Денис Иванов
Андроид и вирусы – это так близко....
СсылкаПожаловаться
Доктор Гаусс
как похоже на тёщу)))
СсылкаПожаловаться
Жека
Пин простите что.А что такое Пин Код?Ах да вспомнил этот тот набор из 4 цифр который черт уже знает сколько лет не использую вообще на смартфоне.Честно Бред использовать Пин Код сейчас когда есть графический ключ,да и он по большому счету не нужен.Так что не переживаю по данному поводу
СсылкаПожаловаться
Николай Бородин
В ответ на комментарий от vordos
vordos
Айфоны лучшие телефоны!
СсылкаПожаловаться
Как только они наладят выпуск телефонов на две sim-ки, установят батарею от 4000 мА/ч, тогда да - "огрызки станут лучшими", вполне.
СсылкаПожаловаться
Путин Бандерлог
В ответ на комментарий от z z История переписки6
z z
Обновил драйвер на свою видеокарту 1060 ти 6 ГБ видеопамяти
400 мб
игры по моему ещё лучше по графике и плавности стали
вот что меня волнует , а не ваши бзики по шпионажу за вами.
СсылкаПожаловаться
откуда у каклов деньги на 1060тиай?
СсылкаПожаловаться
Yngvar Freyr
у меня нет пин-кода на смартфоне... поэтому я сRал на хакеров... и давным-давно стоит последний Adobe Flash Player 11.1.115.81. Других мне не нужно...
СсылкаПожаловаться
Имею..
В ответ на комментарий от Светлана Зимина
Комментарий удален.Почему?
Клитор и пальцы, буэт табэ окончание.
СсылкаПожаловаться
Имею..
В ответ на комментарий от z z История переписки2
z z
У меня андроид , но
никаких ценных данных , никакой ценной информации для меня на нём нет
а уж тем более банковских приложений
Андроид смартфон нужен исключительно для звонков , чата и интернета
что он с честью и выполняет.
СсылкаПожаловаться
У меня тоже Андроид и все самые ценные данные я храню на нем, в надежде, что хоть кто-нить спи..т.
СсылкаПожаловаться
Имею..
Чтобы не стать лохом, держи бабки в стеклянной банке, закопанной в укромном месте.
СсылкаПожаловаться
Ramaloce
В ответ на комментарий от Андрей
Андрей
Сейчас бы Flash Player использовать, на который даже разработчики болт забили. И так, для справки авторам статьи: Android перестал поддерживать Flash Player еще с версии 5.0.
Разве что искать специальные браузеры с его поддержкой. И кстати, сервисы гугл не могут запрашивать разрешения доступа, ибо они встроены в систему, и по умолчанию обладают полными правами. Тут уже чисто на невнимательность рассчитывают.
СсылкаПожаловаться
Да flash player зачем использовать?=) Конечно Роскомнадзор всё поблокировал, нафиг теперь он нужен как и html5=)))))))))
СсылкаПожаловаться
Андрей
Сейчас бы Flash Player использовать, на который даже разработчики болт забили. И так, для справки авторам статьи: Android перестал поддерживать Flash Player еще с версии 5.0.
Разве что искать специальные браузеры с его поддержкой. И кстати, сервисы гугл не могут запрашивать разрешения доступа, ибо они встроены в систему, и по умолчанию обладают полными правами. Тут уже чисто на невнимательность рассчитывают.
СсылкаПожаловаться
Виталий Грабченко
В ответ на комментарий от Lexx
Lexx
опять страшный вирус, который нужно самому установить и всё ему разрешить? а как он "активирует" права администратора, позвольте спросить?
СсылкаПожаловаться
Эта "новость" для левина, что бы не отпускало.)
СсылкаПожаловаться
Lexx
+1 в копилку бесполезных новостей.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Вы не ввели текст комментария
Вы не ввели текст комментария
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас