Технологии / Android
Специалисты ESET анонсировали детальный отчет о новом Android-вирусе DoubleLocker. Утилита использует для работы легитимную функцию Accessibility service, при этом автоматически активируется после каждого нажатия пользователем клавиши «Домой».
В основе DoubleLocker лежит известный банкер Svpeng, однако модули, отвечающие за сбор информации о банковских картах, пока неактивны. Вместо этого вирус использует сразу два разных алгоритма для вымогательства. В первом случае PIN-код для доступа к мобильному устройству меняется на произвольный. Во втором случае все гораздо сложнее – утилита надежно шифрует все файлы пользователя. Специалисты отметили, что такой набор функций впервые встречается у вируса для ОС Android.
Для распространения DoubleLocker используются распространенные схемы, в большинстве случаев вирус маскируется под модуль Adobe Flash Player, а для распространения используются скомпрометированные интернет-ресурсы. После старта программа запрашивает у потенциальной жертвы разрешение на запуск компонента Accessibility service (служба специальных возможностей). Это позволяет вирусу получить права администратора, что, в свою очередь, дает возможность назначить себя лаунчером по умолчанию.
DoubleLocker – относится к немногочисленной группе мобильных вирусов, которые действительно шифруют все файлы, сохраненные в основное хранилище устройства. Используется алгоритм AES, все измененные файлы получают расширение .cryeye. Расшифровать поврежденные файлы эксперты пока не смогли. От пользователя за расшифровку файлов требуют 0,0130 биткоина (почти 4 тысяч рублей).
Чтобы самостоятельно избавиться от DoubleLocker, эксперты рекомендуют следующие схемы. На нерутованном устройстве, при отсутствии полноценного инструмента для управления системой Android (позволяющего оперативно сбросить PIN-код), придется сбрасывать настройки до заводских. Если на устройстве пользователь изначально работал с правами root, можно подключиться к устройству через ADB и вручную удалить файл с PIN-кодом. Это приведет к удалению экрана блокировки. Далее необходимо запустить устройство в безопасном режиме и отключить для вредоносного приложения права администратора. Xrust: Android-вымогатель DoubleLocker срабатывает после каждого нажатия кнопки «Домой»
биткоин, курс биткоина, курс биткоина к доллару, биткоин курс, цена биткоина, 1 биткоин в долларах, биткоин кошелек, биткоин цена в долларах, курс биткоина на сегодня, 1 биткоин в долларах курс, биткоин прогноз, биткоин график, график биткоина, битко
Android-вымогатель DoubleLocker срабатывает после каждого нажатия кнопки «Домой»
Специалисты ESET анонсировали детальный отчет о новом Android-вирусе DoubleLocker. Утилита использует для работы легитимную функцию Accessibility service, при этом автоматически активируется после каждого нажатия пользователем клавиши «Домой».
В основе DoubleLocker лежит известный банкер Svpeng, однако модули, отвечающие за сбор информации о банковских картах, пока неактивны. Вместо этого вирус использует сразу два разных алгоритма для вымогательства. В первом случае PIN-код для доступа к мобильному устройству меняется на произвольный. Во втором случае все гораздо сложнее – утилита надежно шифрует все файлы пользователя. Специалисты отметили, что такой набор функций впервые встречается у вируса для ОС Android.
Для распространения DoubleLocker используются распространенные схемы, в большинстве случаев вирус маскируется под модуль Adobe Flash Player, а для распространения используются скомпрометированные интернет-ресурсы. После старта программа запрашивает у потенциальной жертвы разрешение на запуск компонента Accessibility service (служба специальных возможностей). Это позволяет вирусу получить права администратора, что, в свою очередь, дает возможность назначить себя лаунчером по умолчанию.
DoubleLocker – относится к немногочисленной группе мобильных вирусов, которые действительно шифруют все файлы, сохраненные в основное хранилище устройства. Используется алгоритм AES, все измененные файлы получают расширение .cryeye. Расшифровать поврежденные файлы эксперты пока не смогли. От пользователя за расшифровку файлов требуют 0,0130 биткоина (почти 4 тысяч рублей).
Чтобы самостоятельно избавиться от DoubleLocker, эксперты рекомендуют следующие схемы. На нерутованном устройстве, при отсутствии полноценного инструмента для управления системой Android (позволяющего оперативно сбросить PIN-код), придется сбрасывать настройки до заводских. Если на устройстве пользователь изначально работал с правами root, можно подключиться к устройству через ADB и вручную удалить файл с PIN-кодом. Это приведет к удалению экрана блокировки. Далее необходимо запустить устройство в безопасном режиме и отключить для вредоносного приложения права администратора. Xrust: Android-вымогатель DoubleLocker срабатывает после каждого нажатия кнопки «Домой»
биткоин, курс биткоина, курс биткоина к доллару, биткоин курс, цена биткоина, 1 биткоин в долларах, биткоин кошелек, биткоин цена в долларах, курс биткоина на сегодня, 1 биткоин в долларах курс, биткоин прогноз, биткоин график, график биткоина, битко
Комментарии
Zero, а риск — не ноль: почему «диет-кола» может стоить нам 38% к диабету
Когда маркетинг обещает «ничего лишнего», организм шепчет: «проверим». Новое австралийское когортное исследование: всего одна банка искусственно подслащённой газировки в день — и вероятность развития диабета 2 типа выше на 38% (у обычной сладкой — на 23%). Вывод простой и неудобный: «ноль калорий» не означает «ноль последствий». На этом фоне ВОЗ уже советует не использовать некалорийные подсластители для контроля веса: ассоциации с хроническими рисками слишком настойчивы. Добавим штрих: РКИ показывают, что подсластители меняют микробиом и гликемические ответы — эффект индивидуален, но отнюдь не «пустышка». На Xrust.ru мы зовём это «диетой иллюзий»: вкус сладкий, цена — сложнее. Что делать вместо «нулевых» иллюзий Читайте этикетки: aspartame/ACE-K/cyclamate — сигнал к умеренности Меняйте привычку на ритуал: вода/газ-вода + цитрус, чай без сахара Ставьте цель: не «отказ навсегда», а «минус N банок в неделю» Следите за телом: сон, активность, глюкоза — важнее, чем «ноль калорий»