Android-вымогатель DoubleLocker срабатывает после каждого нажатия кнопки «Домой»
Специалисты ESET анонсировали детальный отчет о новом Android-вирусе DoubleLocker. Утилита использует для работы легитимную функцию Accessibility service, при этом автоматически активируется после каждого нажатия пользователем клавиши «Домой».
В основе DoubleLocker лежит известный банкер Svpeng, однако модули, отвечающие за сбор информации о банковских картах, пока неактивны. Вместо этого вирус использует сразу два разных алгоритма для вымогательства. В первом случае PIN-код для доступа к мобильному устройству меняется на произвольный. Во втором случае все гораздо сложнее – утилита надежно шифрует все файлы пользователя. Специалисты отметили, что такой набор функций впервые встречается у вируса для ОС Android.
Для распространения DoubleLocker используются распространенные схемы, в большинстве случаев вирус маскируется под модуль Adobe Flash Player, а для распространения используются скомпрометированные интернет-ресурсы. После старта программа запрашивает у потенциальной жертвы разрешение на запуск компонента Accessibility service (служба специальных возможностей). Это позволяет вирусу получить права администратора, что, в свою очередь, дает возможность назначить себя лаунчером по умолчанию.
DoubleLocker – относится к немногочисленной группе мобильных вирусов, которые действительно шифруют все файлы, сохраненные в основное хранилище устройства. Используется алгоритм AES, все измененные файлы получают расширение .cryeye. Расшифровать поврежденные файлы эксперты пока не смогли. От пользователя за расшифровку файлов требуют 0,0130 биткоина (почти 4 тысяч рублей).
Чтобы самостоятельно избавиться от DoubleLocker, эксперты рекомендуют следующие схемы. На нерутованном устройстве, при отсутствии полноценного инструмента для управления системой Android (позволяющего оперативно сбросить PIN-код), придется сбрасывать настройки до заводских. Если на устройстве пользователь изначально работал с правами root, можно подключиться к устройству через ADB и вручную удалить файл с PIN-кодом. Это приведет к удалению экрана блокировки. Далее необходимо запустить устройство в безопасном режиме и отключить для вредоносного приложения права администратора.
Если Вам понравилась статья, рекомендуем:
Лайфхаки для повышения продуктивности
Путешествие на Северный Кавказ: горы, реки и традиции
При использовании публикаций обязательно указывайте источник didri.ru.
Вопросы и предложения также принимаются на данный адрес [email protected].
На сайте didri.ru отсутствуют журналы, программы и игры для скачивания.
биткоин, курс биткоина, курс биткоина к доллару, биткоин курс, цена биткоина, 1 биткоин в долларах, биткоин кошелек, биткоин цена в долларах, курс биткоина на сегодня, 1 биткоин в долларах курс, биткоин прогноз, биткоин график, график биткоина, битко
Android
Новости
Android сегодня ничуть не отстает от iOS, а в некоторых моментах даже опережает ОС от Apple. Потому, вы сможете узнать все новости об обновлениях, важных приложениях и конечно же играх на Android на нашем сайте. К сожалению самая вирусная и дырявая
Как защитить свой смартфон? Утилита Hide It Pro.
Как
Мобильные устройства на сегодняшний день стали «хранилищами» личной информации, среди которой не только списки контактов, фотографии, видеоролики, но и ключи доступа к различным веб-сервисам.
Как оптимизировать работы и резервирование файлов в ОС Android
Как / Программы
Смартфон стал неотъемлемым атрибутом практически каждого современного человека. Он играет роль помощника в различных сферах нашей жизни.
Комментарии (0)
