Специалисты из ESET обнаружили очередной вирус, свирепствующий на платформе Android. Его действия аналогичны известному зловреду Petya, который прошелся по ПК несколько месяцев назад. Работа нового шифровальщика DoubleLocker основана на банковском трояне, только здесь вместо фишинга данных с карт, вирус шифрует информацию с последующим выкупом.
Основное распространение вируса – веб-сайты, где предлагается загрузить важное ПО, например, Adobe Flash Player. После успешной загрузки, устанавливается вредоносное ПО, затем запрашивается разрешение для Google Play Services, получаются права администратора, и в конце – вредонос становится лончером по умолчанию. Теперь, когда пользователь нажимает на кнопку «Home», устройство блокируется.
Цель DoubleLocker – незаметно для пользователя сменить PIN-код на рандомный и зашифровать все данные. Далее, вирус требует выкуп в размере 0,0130 биткоина. Оплату обязательно произвести в течение суток, иначе вся информация будет недоступна.
Сейчас уже найдены два пути восстановления доступа к мобильному устройству, если оно заражено. Для владельцев без root-прав – сброс настроек до заводских, с root-правами – активировать отладку по USB и удалить PIN-код с помощью ADB.