Производитель антивирусов ESET сообщил о новой неприятности дла владельцев Android-смартфонов. Вирус DoubleLocker блокирует экран смартфона и требует платить за разблокировку. Ранее такой возможности у мобильных зловредов не было. Однако варианты не платить есть.
В известьи ESET говорится, что шифратор DoubleLocker построен на базе мобильного банковского трояна для Android-устройств, однако функции, созданные для сбора банковских данных пользователей, у него отсутствуют. Но появилось два прибора для вымогательства: вирус может изменить PIN-код устройства на произвольный, а также шифровать сысканные данные. «Такое сочетание функций в экосистеме Android наблюдается впервые», - твердят в ESET.
Распространяется вирус маскируясь под Adobe Flash Player через скомпрометированные сайты. После запуска на устройстве пользователя приложение предлагает активировать "службу специальных возможностей" под безвинным наименованьем Google Play Service. Получив нужные для работы разрешения, DoubleLocker активирует права администратора и устанавливает себя как лаунчер, то бишь как программа запуска приложений.
«Самоустановка в качестве лаунчера по умолчанию повышает сохранность вредоносного ПО на устройстве, – объясняет Лукас Стефанко, вирусный аналитик ESET, обнаруживший DoubleLocker. – Каждый раз, когда пользователь давит кнопку «Домой», вымогатель активируется и снова блокирует экран планшета или смартфона».
«Выкуп» за разблокировку составляет 0,0130 биткоина, в известьи преступников подчеркивается, что оплата обязана быть произведена в течение 24 часов. Если выкуп не будет перечислен, данные, как грозят, так и останутся зашифрованными.
Однако, как твердят в ESET, от вируса можно избавиться в отдельности. Нерутованное устройство (без ограничений производителя – прим.ред.) можно «сбросить» до заводских настроек. В случае, если устройство рутованное, пользователь может подключиться к устройству через ADB и удалить файл, в каком хранится PIN-код.
«Для этого необходимо включить отладку устройства (Настройки – Параметры разработчика – Отладка USB), - пояснили в ESET. - Экран блокировки будет удален, и пользователь вернет доступ к устройству. Затем, работая в безопасном режиме, пользователь сможет деактивировать права администратора устройства и удалить вредоносную программу. В некоторых случаях требуется перезагрузка устройства».
К слову, требование выплат в 0,0130 биткоина, можно говорить, умеренное. Недавно ESET сказал о росте активности вредоносной программы, имитирующей поведение «классических» вымогателей. MSIL/Hoax.Fake.Filecoder также требовал выкуп за расшифровку файлов, но в размере 0,5 биткоина. Шифратор Petya этой весной «просил» за разблокировку компьютеров на платформе Windows 300 долларов, но в биткоинах. По курсу на тот момент было это 0,12 биткоина.
Кстати, сегодня биткоин обновил очередной курсовой рекорд, превысив 5600 долларов за единицу. Соответственно, сегодняшний «шифровальщик» требует около 70 долларов.