16 октября 2017
Компания ESET предупреждает о появлении опасной вредоносной программы, атакующей владельцев мобильных устройств под управлением операционной системы Android.
Обнаруженный зловред получил имя DoubleLocker: это шифровальщик, вымогающий деньги у пользователей смартфонов и планшетов. В основу программы положен один из мобильных банковских троянов, но функции сбора персональных данных жертв не предусмотрены.

Вместо кражи банковской информации DoubleLocker пытается вынудить владельцев Android-устройств заплатить деньги за восстановление доступа к гаджету и данным. Дело в том, что после проникновения на смартфон или планшет зловред изменяет PIN-код на произвольный, а также шифрует найденные файлы. Такое сочетание функций в экосистеме Android, как отмечает ESET, наблюдается впервые.
Вымогатель распространяется преимущественно под видом Adobe Flash Player через скомпрометированные сайты. После запуска зловред предлагает активировать вредоносную службу специальных возможностей под названием Google Play Service. Получив необходимые для работы разрешения, DoubleLocker активирует права администратора.

Путём изменения PIN-кода зловред препятствует использованию устройства. В качестве нового PIN задаётся случайное значение, причём код не хранится на устройстве и не отправляется куда-либо вовне, поэтому пользователь или специалист по безопасности не сможет его восстановить. Зато после получения выкупа злоумышленник может удалённо сбросить PIN и разблокировать гаджет.
DoubleLocker шифрует все файлы в основном хранилище устройства, используя алгоритм AES. При этом закодированные файлы получают расширение .cryeye. Сумма выкупа составляет 0,013 биткоина (около 4000 рублей), в сообщении подчёркивается, что оплата должна быть произведена в течение 24 часов. Если выкуп не перечислить, данные останутся зашифрованными, но удалены не будут.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
ЄС шукає рішення для зменшення черг на кордонах 7 июля 2026
Єврокомісія проведе експертну зустріч із державами-членами щодо роботи системи EES.
Син – чемпіон України, а дружина – "дальнобійниця": який вигляд має непублічна родина керівника "Дизель Студіо" Єгора Крутоголова Гуморист з дружиною уже 20 років разом
SpaceX за півроку спалила в атмосфері Землі 260 супутників Starlink 7 июля 2026
У звіті для Федеральної комісії з зв'язку США (FCC), наданому цього місяця, компанія SpaceX підтвердила, що в період з грудня 2025 року по травень 2026 року вона утилізувала 260 супутників Starlink. Компанія навмисно знищила апарати шляхом їх скидання в щільні шари атмосфери Землі, пише Tom's Hardware, посилаючись на звіт.