Реклама. ООО «МАЙБЕНБЕН» ИНН 7736329573 erid: 2VtzqxbxS1h

DoubleLocker – Android-вирус, аналогичный Petya

Фото аватара
Михаил Дулуб 15 октября 2017 в 12:06

Специалисты из ESET обнаружили очередной вирус, свирепствующий на платформе Android. Его действия аналогичны известному зловреду Petya, который прошелся по ПК несколько месяцев назад. Работа нового шифровальщика DoubleLocker основана на банковском трояне, только здесь вместо фишинга данных с карт, вирус шифрует информацию с последующим выкупом.

Вирус

Основное распространение вируса – веб-сайты, где предлагается загрузить важное ПО, например, Adobe Flash Player. После успешной загрузки, устанавливается вредоносное ПО, затем запрашивается разрешение для Google Play Services, получаются права администратора, и в конце – вредонос становится лончером по умолчанию. Теперь, когда пользователь нажимает на кнопку «Home», устройство блокируется.

Вирус

Цель DoubleLocker – незаметно для пользователя сменить PIN-код на рандомный и зашифровать все данные. Далее, вирус требует выкуп в размере 0,0130 биткоина. Оплату обязательно произвести в течение суток, иначе вся информация будет недоступна.

Сейчас уже найдены два пути восстановления доступа к мобильному устройству, если оно заражено. Для владельцев без root-прав – сброс настроек до заводских, с root-правами – активировать отладку по USB и удалить PIN-код с помощью ADB.