Пользователей планшетов и смартфонов на базе Android парализовал вирус‐шифратор DoubleLocker. Об этом предупредили разработчики антивирусного программного обеспечения ESET. Специалисты компании впервые наблюдают такие способности у android-вируса.
Мобильные устройства на базе Android стали массово подвергаться атакам вредоносного ПО DoubleLocker, которое блокирует экран и вымогает с пользователей выкуп в размере 0,0130 биткоина (около четырех тысяч рублей).
Оплата должна быть произведена в течение суток. В противном случае DoubleLocker грозится через сутки оставить все данные зашифрованными.
Как пояснили специалисты, шифратор построен на базе мобильного банковского трояна, но вот функционала для сбора банковских данных пользователей у него нет, как это делает «червь».
Вирус способен шифровать данные, а также менять PIN-код планшета или смартфона. Подхватить вирус можно, обновляя или активируя программу Adobe Flash Player на фальшивых сайтах.
В ESET отметили, что подобное сочетание функций в системе Android наблюдается впервые. DoubleLocker маскируется под Adobe Flash Player. После его попадания на устройство приложение предлагает активировать вредоносную службу под названием Google Play Service.
Необходимые разрешения на устройстве вредоносное ПО получает под видом включения этой ложной Google Play Service. Получив согласие, DoubleLocker активирует права администратора и блокирует экран.
Вирус активируется каждый раз, когда пользователь устройства нажимает кнопку «Домой», и повторно блокирует экран смартфона или планшета.
В этой связи специалисты ESET рекомендуют пользователям устанавливать «антивирусники» и регулярно создавать резервные копии своих данных.
Хотя о существовании вирусов-шифровальщиков известно давно, в этом году они заставили обратить на себя особое внимание.
Напомним, что в мае и июне по всему миру прокатились две масштабных волны атак таких вирусов WannaCry и NotPetya. Они проникали на компьютеры с операционной системой Windows, где не были установлены обновления, шифровали содержимое жестких дисков и требовали $300 за расшифровку.
Первая атака затронула сотни тысяч компьютеров более чем в 150 странах, вторая – свыше 10 000 компьютеров в 65 странах. Жертвами этих атак стали, в частности, российские «Мегафон» и «Роснефть». Но большими доходами эти вирусы похвастаться не могут.
Android-устройствам угрожают не только шифровальщики. Хакеры освоили различные методики краж денег у владельцев таких гаджетов.
По наблюдениям компании Group-IB, со II квартала 2016 г. по I квартал 2017 г. включительно сумма хищений с android-устройств достигла 821,7 млн руб., что на 136% больше, чем за аналогичный период предыдущего года.
На таких хищениях специализируется 10 преступных групп, которым в среднем удается около 300 краж в день. Каждая из них приносит около 11 000 руб., сообщала Group-IB.
