Смартфоны и планшеты атакует вирус шифратор, меняющий пин-коды

Эксперты заявляют, что такое сочетание функций в экосистеме Android наблюдается впервые.

Шифратор DoubleLocker построен на базе мобильного банковского трояна для Android-устройств, но он не собирает банковские данные пользователей. Вместо этого DoubleLocker оснащен двумя инструментами для вымогательства: он может изменить PIN-код устройства на произвольный, а также шифрует найденные данные, сообщает антивирусная компания ESET.

DoubleLocker распространяется "классически"» способом, как и его предок-банкер – преимущественно под видом Adobe Flash Player через скомпрометированные сайты. После запуска на устройстве пользователя приложение предлагает активировать вредоносную службу специальных возможностей под названием Google Play Service. Получив необходимые для работы разрешения, DoubleLocker активирует права администратора и устанавливает себя как лаунчер по умолчанию.

Он изменяет PIN-код планшета или смартфона, и в качестве нового PIN задается случайное значение: код не хранится на устройстве и не отправляется куда-либо вовне, поэтому пользователь или специалист по безопасности не сможет его восстановить.

Также DoubleLocker шифрует все файлы в основном хранилище устройства.

Сумма выкупа составляет 0,0130 биткоина (около 4000 рублей), в сообщении злоумышленников подчеркивается, что оплата должна быть произведена в течение 24 часов. Если выкуп не будет перечислен, данные останутся зашифрованными.