XRUST.ru » Технологии » Android-вымогатель DoubleLocker срабатывает после каждого нажатия кнопки «Домой»
Технологии / Android

Android-вымогатель DoubleLocker срабатывает после каждого нажатия кнопки «Домой»

23 октября 2017, 09:28 76 440 0 63
Android-вымогатель DoubleLocker срабатывает после каждого нажатия кнопки «Домой»

Специалисты ESET анонсировали детальный отчет о новом Android-вирусе DoubleLocker. Утилита использует для работы легитимную функцию Accessibility service, при этом автоматически активируется после каждого нажатия пользователем клавиши «Домой».

В основе DoubleLocker лежит известный банкер Svpeng, однако модули, отвечающие за сбор информации о банковских картах, пока неактивны. Вместо этого вирус использует сразу два разных алгоритма для вымогательства. В первом случае PIN-код для доступа к мобильному устройству меняется на произвольный. Во втором случае все гораздо сложнее – утилита надежно шифрует все файлы пользователя. Специалисты отметили, что такой набор функций впервые встречается у вируса для ОС Android.
Для распространения DoubleLocker используются распространенные схемы, в большинстве случаев вирус маскируется под модуль Adobe Flash Player, а для распространения используются скомпрометированные интернет-ресурсы. После старта программа запрашивает у потенциальной жертвы разрешение на запуск компонента Accessibility service (служба специальных возможностей). Это позволяет вирусу получить права администратора, что, в свою очередь, дает возможность назначить себя лаунчером по умолчанию.

DoubleLocker – относится к немногочисленной группе мобильных вирусов, которые действительно шифруют все файлы, сохраненные в основное хранилище устройства. Используется алгоритм AES, все измененные файлы получают расширение .cryeye. Расшифровать поврежденные файлы эксперты пока не смогли. От пользователя за расшифровку файлов требуют 0,0130 биткоина (почти 4 тысяч рублей).

Чтобы самостоятельно избавиться от DoubleLocker, эксперты рекомендуют следующие схемы. На нерутованном устройстве, при отсутствии полноценного инструмента для управления системой Android (позволяющего оперативно сбросить PIN-код), придется сбрасывать настройки до заводских. Если на устройстве пользователь изначально работал с правами root, можно подключиться к устройству через ADB и вручную удалить файл с PIN-кодом. Это приведет к удалению экрана блокировки. Далее необходимо запустить устройство в безопасном режиме и отключить для вредоносного приложения права администратора. Xrust: Android-вымогатель DoubleLocker срабатывает после каждого нажатия кнопки «Домой»

биткоин, курс биткоина, курс биткоина к доллару, биткоин курс, цена биткоина, 1 биткоин в долларах, биткоин кошелек, биткоин цена в долларах, курс биткоина на сегодня, 1 биткоин в долларах курс, биткоин прогноз, биткоин график, график биткоина, битко

Поделится
63 0

Комментарии


Принц Гарри едет в Лондон один: Меган и дети остаются в США из-за проблем с безопасностью
Младший сын короля Карла III, принц Гарри, посетит Великобританию на следующей неделе без жены Меган Маркл и их детей. Ожидаемый семейный визит в Лондон отменён из-за отказа в государственной охране. Однако поездка в Бирмингем остаётся возможной. Принц Гарри, известный своим независимым характером и благотворительной деятельностью, отправится в Великобританию без семьи, сообщает xrust. Как сообщила представитель герцога Сассекского, Меган Маркл, семилетний Арчи и пятилетняя Лилибет не поедут с ним в Лондон на следующей неделе. Это решение принято после того, как британские власти отказали в просьбе о предоставлении полицейской охраны за счёт налогоплательщиков. Для российского читателя стоит напомнить контекст. Британская королевская семья — это не просто знаменитости, а важная часть национальной идентичности и туризма Великобритании. Принц Гарри — младший сын ныне правящего короля Карла III. В 2020 году он с женой Меган (американской актрисой Меган Маркл) отказался от королевских
651 3