Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru

Новый вирус-шифратор для Android меняет ПИН-код и вымогает деньги у пользователей

Эксперты компании ESET обнаружили новый вирус, который шифрует данные и блокирует смартфоны и планшеты на базе Android. Вымогатель может менять PIN-код устройства, а также шифровать данные в хранилище, как это делали «вымогатели» Petya и WannaCry. Ранее с вредоносным ПО с таким набором функций эксперты компании не сталкивались.

Как действует вирус?

Шифратор, называющий себя «DoubleLocker», построен на базе мобильного банковского трояна для Android-устройств, однако вместо хищения данных банковских карт, он вымогает деньги напрямую. Вредонос распространяется в основном под видом Adobe Flash Player через скомпрометированные сайты, уверены эксперты. После запуска вредонос пытается получить доступ к специальным возможностям системы под видом Google Play Service. Если пользователь согласится, вирус активирует права администратора и устанавливает себя как лаунчер по умолчанию.

Как вирус вымогает деньги?

При каждом нажатии кнопки «Домой», вымогатель активируется и снова блокирует экран планшета или смартфона. После этого начинается процесс вымогательства денег:

  • DoubleLocker изменяет PIN-код планшета или смартфона, ограничивая доступ к нему. При этом новый код не хранится на устройстве и не отправляется куда-либо во вне, поэтому обнаружить его никак нельзя
  • Вымогатель шифрует все файлы в основном хранилище устройства. Он использует алгоритм шифрования AES и добавляет расширение .cryeye

Для того чтобы вернуть доступ к устройству, а также расшифровать данные, пользователю требуется заплатить выкуп, который составляет 0,0130 биткоина (около 4000 рублей). Если выкуп не будет перечислен на счет злоумышленников в течение 24 часов, данные останутся зашифрованными.

Как защититься?

Чтобы не стать жертвой вируса-вымогателя, никогда не скачивайте программы и игры из незнакомых источников, а также не открывайте незнакомые ссылки. Помните, что главное оружие хакеров — невнимательность и доверчивость пользователей. Также прочитайте нашу инструкцию: как предотвратить заражение вирусом-шифровальщиком.

Читайте также: Появился вирус-вымогатель, который вместо денег требует обнаженные фото и «Хакнуть может каждый». Что показала кибератака WannaCry

Предупредите друзей о том, что в сети появился новый вирус-вымогатель для Android, для этого нажмите на одну из кнопок ниже
Обзоры новинок
Подробности о главных премьерах
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
56
василий атяскин
лол можно через рекавери от него избавиться только всё сотрёться но резервку можно сделать
СсылкаПожаловаться
Сергей
В ответ на комментарий от Серый Волк
Серый Волк
Это андроид! Андроид это такой )))
СсылкаПожаловаться
Белка... это такая белка...
СсылкаПожаловаться
DarkLight
От вирусов шифровальщиков есть только одно спасение - это резервные копии, хранящиеся не на самом устройстве (лучше всего в хранилище с readonly доступом, хоть бы на компакт дисках или специальных скрытых хранилищах, создаваемых приложениями бэкапирвоания, но для мобильных устройствт - не на самом устройстве). Делать такие бэкапы раз в неделю - вполне достаточно (более оператвиные дифференциальные бэкапы лучше делать каждый день). Программы для этого не дорогие и не требуют постоянной оплаты.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru