Нов вирус блокира Android-устройствата и изисква откуп в биткоини
Шифраторът DoubleLocker е основан на мобилния банков троянски кон за Android-устройствата. Въпреки това, при него липсват функционалности, предопределени за събиране на банкови данни от потребителите. Вместо това, DoubleLocker е оборудван с два инструмента за изнудване: той може да сменя PIN-кода на устройството случайно, както и да криптира откритите данни. Тази композиция от функционалности в екосистемата на Android се следи за първи път.
DoubleLocker се популяризира по “класическия” вид, като своя предшественик-банкер – най-вече под прикритието на Adobe Flash Player в уеб страниците.
След стартирането на устройството, приложението предлага на потребителя активиране на злонамерена услуга със специфични благоприятни условия, наречена Гугъл Play Service. След приемане на нужното за работата позволение, DoubleLocker задейства администраторските права и се задава във тип на лаунчър по дифолт.
“Самоинсталирането, като лаунчър по дифолт покачва сигурността на зловредния програмен продукт във вашето устройство – споделя Лукас Стефанко, вирусен анализатор от ESET, който е разкрил DoubleLocker. – Всеки път, когато потребителя кликне върху бутона Home, грабителя се задейства и още веднъж блокира екрана на таблета или смартфона”.
След осъществяване на устройството, DoubleLocker употребява два безапелационни довода, с цел да склони потребителя да заплати откуп.
На първо място, той сменя PIN-кода на таблета или смарт телефона, което попречва потреблението на устройството. Новият ПИН е с случайна стойност и кодът не се съхраняват на устройството, а също не се изпраща на никое място на открито, тъй че потребителя или експертът по сигурността няма да може да го възвърне.
На второ място, DoubleLocker криптира всички файлове в главното вместилище на устройството. Той употребява AES логаритъм за криптиране и прибавя разширението.cryeye.
Сумата на откупа е 0,0130 биткоина, като в известието си, нарушителите акцентират, че заплащането би трябвало да се извърши в границите на 24 часа. Ако откупът не бъде заплатен, данните ще останат криптирани.
DoubleLocker се популяризира по “класическия” вид, като своя предшественик-банкер – най-вече под прикритието на Adobe Flash Player в уеб страниците.
След стартирането на устройството, приложението предлага на потребителя активиране на злонамерена услуга със специфични благоприятни условия, наречена Гугъл Play Service. След приемане на нужното за работата позволение, DoubleLocker задейства администраторските права и се задава във тип на лаунчър по дифолт.
“Самоинсталирането, като лаунчър по дифолт покачва сигурността на зловредния програмен продукт във вашето устройство – споделя Лукас Стефанко, вирусен анализатор от ESET, който е разкрил DoubleLocker. – Всеки път, когато потребителя кликне върху бутона Home, грабителя се задейства и още веднъж блокира екрана на таблета или смартфона”.
След осъществяване на устройството, DoubleLocker употребява два безапелационни довода, с цел да склони потребителя да заплати откуп.
На първо място, той сменя PIN-кода на таблета или смарт телефона, което попречва потреблението на устройството. Новият ПИН е с случайна стойност и кодът не се съхраняват на устройството, а също не се изпраща на никое място на открито, тъй че потребителя или експертът по сигурността няма да може да го възвърне.
На второ място, DoubleLocker криптира всички файлове в главното вместилище на устройството. Той употребява AES логаритъм за криптиране и прибавя разширението.cryeye.
Сумата на откупа е 0,0130 биткоина, като в известието си, нарушителите акцентират, че заплащането би трябвало да се извърши в границите на 24 часа. Ако откупът не бъде заплатен, данните ще останат криптирани.
Източник: kaldata.com
КОМЕНТАРИ