Технологии / Android
Специалисты ESET анонсировали детальный отчет о новом Android-вирусе DoubleLocker. Утилита использует для работы легитимную функцию Accessibility service, при этом автоматически активируется после каждого нажатия пользователем клавиши «Домой».
В основе DoubleLocker лежит известный банкер Svpeng, однако модули, отвечающие за сбор информации о банковских картах, пока неактивны. Вместо этого вирус использует сразу два разных алгоритма для вымогательства. В первом случае PIN-код для доступа к мобильному устройству меняется на произвольный. Во втором случае все гораздо сложнее – утилита надежно шифрует все файлы пользователя. Специалисты отметили, что такой набор функций впервые встречается у вируса для ОС Android.
Для распространения DoubleLocker используются распространенные схемы, в большинстве случаев вирус маскируется под модуль Adobe Flash Player, а для распространения используются скомпрометированные интернет-ресурсы. После старта программа запрашивает у потенциальной жертвы разрешение на запуск компонента Accessibility service (служба специальных возможностей). Это позволяет вирусу получить права администратора, что, в свою очередь, дает возможность назначить себя лаунчером по умолчанию.
DoubleLocker – относится к немногочисленной группе мобильных вирусов, которые действительно шифруют все файлы, сохраненные в основное хранилище устройства. Используется алгоритм AES, все измененные файлы получают расширение .cryeye. Расшифровать поврежденные файлы эксперты пока не смогли. От пользователя за расшифровку файлов требуют 0,0130 биткоина (почти 4 тысяч рублей).
Чтобы самостоятельно избавиться от DoubleLocker, эксперты рекомендуют следующие схемы. На нерутованном устройстве, при отсутствии полноценного инструмента для управления системой Android (позволяющего оперативно сбросить PIN-код), придется сбрасывать настройки до заводских. Если на устройстве пользователь изначально работал с правами root, можно подключиться к устройству через ADB и вручную удалить файл с PIN-кодом. Это приведет к удалению экрана блокировки. Далее необходимо запустить устройство в безопасном режиме и отключить для вредоносного приложения права администратора. Xrust: Android-вымогатель DoubleLocker срабатывает после каждого нажатия кнопки «Домой»
биткоин, курс биткоина, курс биткоина к доллару, биткоин курс, цена биткоина, 1 биткоин в долларах, биткоин кошелек, биткоин цена в долларах, курс биткоина на сегодня, 1 биткоин в долларах курс, биткоин прогноз, биткоин график, график биткоина, битко
Android-вымогатель DoubleLocker срабатывает после каждого нажатия кнопки «Домой»
Специалисты ESET анонсировали детальный отчет о новом Android-вирусе DoubleLocker. Утилита использует для работы легитимную функцию Accessibility service, при этом автоматически активируется после каждого нажатия пользователем клавиши «Домой».
В основе DoubleLocker лежит известный банкер Svpeng, однако модули, отвечающие за сбор информации о банковских картах, пока неактивны. Вместо этого вирус использует сразу два разных алгоритма для вымогательства. В первом случае PIN-код для доступа к мобильному устройству меняется на произвольный. Во втором случае все гораздо сложнее – утилита надежно шифрует все файлы пользователя. Специалисты отметили, что такой набор функций впервые встречается у вируса для ОС Android.
Для распространения DoubleLocker используются распространенные схемы, в большинстве случаев вирус маскируется под модуль Adobe Flash Player, а для распространения используются скомпрометированные интернет-ресурсы. После старта программа запрашивает у потенциальной жертвы разрешение на запуск компонента Accessibility service (служба специальных возможностей). Это позволяет вирусу получить права администратора, что, в свою очередь, дает возможность назначить себя лаунчером по умолчанию.
DoubleLocker – относится к немногочисленной группе мобильных вирусов, которые действительно шифруют все файлы, сохраненные в основное хранилище устройства. Используется алгоритм AES, все измененные файлы получают расширение .cryeye. Расшифровать поврежденные файлы эксперты пока не смогли. От пользователя за расшифровку файлов требуют 0,0130 биткоина (почти 4 тысяч рублей).
Чтобы самостоятельно избавиться от DoubleLocker, эксперты рекомендуют следующие схемы. На нерутованном устройстве, при отсутствии полноценного инструмента для управления системой Android (позволяющего оперативно сбросить PIN-код), придется сбрасывать настройки до заводских. Если на устройстве пользователь изначально работал с правами root, можно подключиться к устройству через ADB и вручную удалить файл с PIN-кодом. Это приведет к удалению экрана блокировки. Далее необходимо запустить устройство в безопасном режиме и отключить для вредоносного приложения права администратора. Xrust: Android-вымогатель DoubleLocker срабатывает после каждого нажатия кнопки «Домой»
биткоин, курс биткоина, курс биткоина к доллару, биткоин курс, цена биткоина, 1 биткоин в долларах, биткоин кошелек, биткоин цена в долларах, курс биткоина на сегодня, 1 биткоин в долларах курс, биткоин прогноз, биткоин график, график биткоина, битко
Комментарии
Кофе — это жидкая прокрастинация. И вот почему вы пьёте его неправильно
Первая чашка кофе в 7 утра. Знакомо? Вы наливаете его на автопилоте, ещё до того как мозг включился. И именно в этом проблема — вы даёте кофеину работу, которую мозг готов сделать сам. Утром, между 8 и 9 часами, уровень кортизола — вашего природного «энергетика» — и так на пике. Заливать в эту систему ещё и кофеин — всё равно что подливать бензин в костёр. Эффекта ноль, а толерантность к кофеину растёт. Когда кофе реально работает Редакция Xrust.ru покопалась в исследованиях хронобиологии и вот что выяснила: идеальное окно для первой чашки — с 9:30 до 11:30, когда кортизол естественным образом снижается. Именно тогда кофеин встраивается в биохимию и даёт тот самый «вау-эффект», ради которого вы его и пьёте. Вот главные ошибки кофеманов: Кофе натощак. Кофеин стимулирует выработку кислоты в желудке. Без еды это прямой путь к гастриту. Хотя бы банан перед чашкой — уже спасение. Кофе после 14:00. Период полураспада кофеина — 5-6 часов. Чашка в 15:00 означает, что в 21:00 половина кофеина