Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru

Новый вирус-шифратор для Android меняет ПИН-код и вымогает деньги у пользователей

Эксперты компании ESET обнаружили новый вирус, который шифрует данные и блокирует смартфоны и планшеты на базе Android. Вымогатель может менять PIN-код устройства, а также шифровать данные в хранилище, как это делали «вымогатели» Petya и WannaCry. Ранее с вредоносным ПО с таким набором функций эксперты компании не сталкивались.

Как действует вирус?

Шифратор, называющий себя «DoubleLocker», построен на базе мобильного банковского трояна для Android-устройств, однако вместо хищения данных банковских карт, он вымогает деньги напрямую. Вредонос распространяется в основном под видом Adobe Flash Player через скомпрометированные сайты, уверены эксперты. После запуска вредонос пытается получить доступ к специальным возможностям системы под видом Google Play Service. Если пользователь согласится, вирус активирует права администратора и устанавливает себя как лаунчер по умолчанию.

Как вирус вымогает деньги?

При каждом нажатии кнопки «Домой», вымогатель активируется и снова блокирует экран планшета или смартфона. После этого начинается процесс вымогательства денег:

  • DoubleLocker изменяет PIN-код планшета или смартфона, ограничивая доступ к нему. При этом новый код не хранится на устройстве и не отправляется куда-либо во вне, поэтому обнаружить его никак нельзя
  • Вымогатель шифрует все файлы в основном хранилище устройства. Он использует алгоритм шифрования AES и добавляет расширение .cryeye

Для того чтобы вернуть доступ к устройству, а также расшифровать данные, пользователю требуется заплатить выкуп, который составляет 0,0130 биткоина (около 4000 рублей). Если выкуп не будет перечислен на счет злоумышленников в течение 24 часов, данные останутся зашифрованными.

Как защититься?

Чтобы не стать жертвой вируса-вымогателя, никогда не скачивайте программы и игры из незнакомых источников, а также не открывайте незнакомые ссылки. Помните, что главное оружие хакеров — невнимательность и доверчивость пользователей. Также прочитайте нашу инструкцию: как предотвратить заражение вирусом-шифровальщиком.

Читайте также: Появился вирус-вымогатель, который вместо денег требует обнаженные фото и «Хакнуть может каждый». Что показала кибератака WannaCry

Предупредите друзей о том, что в сети появился новый вирус-вымогатель для Android, для этого нажмите на одну из кнопок ниже
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
56
василий атяскин
лол можно через рекавери от него избавиться только всё сотрёться но резервку можно сделать
СсылкаПожаловаться
Сергей
В ответ на комментарий от Серый Волк
Серый Волк
Это андроид! Андроид это такой )))
СсылкаПожаловаться
Белка... это такая белка...
СсылкаПожаловаться
DarkLight
От вирусов шифровальщиков есть только одно спасение - это резервные копии, хранящиеся не на самом устройстве (лучше всего в хранилище с readonly доступом, хоть бы на компакт дисках или специальных скрытых хранилищах, создаваемых приложениями бэкапирвоания, но для мобильных устройствт - не на самом устройстве). Делать такие бэкапы раз в неделю - вполне достаточно (более оператвиные дифференциальные бэкапы лучше делать каждый день). Программы для этого не дорогие и не требуют постоянной оплаты.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru