Технологии / Android
Специалисты ESET анонсировали детальный отчет о новом Android-вирусе DoubleLocker. Утилита использует для работы легитимную функцию Accessibility service, при этом автоматически активируется после каждого нажатия пользователем клавиши «Домой».
В основе DoubleLocker лежит известный банкер Svpeng, однако модули, отвечающие за сбор информации о банковских картах, пока неактивны. Вместо этого вирус использует сразу два разных алгоритма для вымогательства. В первом случае PIN-код для доступа к мобильному устройству меняется на произвольный. Во втором случае все гораздо сложнее – утилита надежно шифрует все файлы пользователя. Специалисты отметили, что такой набор функций впервые встречается у вируса для ОС Android.
Для распространения DoubleLocker используются распространенные схемы, в большинстве случаев вирус маскируется под модуль Adobe Flash Player, а для распространения используются скомпрометированные интернет-ресурсы. После старта программа запрашивает у потенциальной жертвы разрешение на запуск компонента Accessibility service (служба специальных возможностей). Это позволяет вирусу получить права администратора, что, в свою очередь, дает возможность назначить себя лаунчером по умолчанию.
DoubleLocker – относится к немногочисленной группе мобильных вирусов, которые действительно шифруют все файлы, сохраненные в основное хранилище устройства. Используется алгоритм AES, все измененные файлы получают расширение .cryeye. Расшифровать поврежденные файлы эксперты пока не смогли. От пользователя за расшифровку файлов требуют 0,0130 биткоина (почти 4 тысяч рублей).
Чтобы самостоятельно избавиться от DoubleLocker, эксперты рекомендуют следующие схемы. На нерутованном устройстве, при отсутствии полноценного инструмента для управления системой Android (позволяющего оперативно сбросить PIN-код), придется сбрасывать настройки до заводских. Если на устройстве пользователь изначально работал с правами root, можно подключиться к устройству через ADB и вручную удалить файл с PIN-кодом. Это приведет к удалению экрана блокировки. Далее необходимо запустить устройство в безопасном режиме и отключить для вредоносного приложения права администратора. Xrust: Android-вымогатель DoubleLocker срабатывает после каждого нажатия кнопки «Домой»
биткоин, курс биткоина, курс биткоина к доллару, биткоин курс, цена биткоина, 1 биткоин в долларах, биткоин кошелек, биткоин цена в долларах, курс биткоина на сегодня, 1 биткоин в долларах курс, биткоин прогноз, биткоин график, график биткоина, битко
Android-вымогатель DoubleLocker срабатывает после каждого нажатия кнопки «Домой»
Специалисты ESET анонсировали детальный отчет о новом Android-вирусе DoubleLocker. Утилита использует для работы легитимную функцию Accessibility service, при этом автоматически активируется после каждого нажатия пользователем клавиши «Домой».
В основе DoubleLocker лежит известный банкер Svpeng, однако модули, отвечающие за сбор информации о банковских картах, пока неактивны. Вместо этого вирус использует сразу два разных алгоритма для вымогательства. В первом случае PIN-код для доступа к мобильному устройству меняется на произвольный. Во втором случае все гораздо сложнее – утилита надежно шифрует все файлы пользователя. Специалисты отметили, что такой набор функций впервые встречается у вируса для ОС Android.
Для распространения DoubleLocker используются распространенные схемы, в большинстве случаев вирус маскируется под модуль Adobe Flash Player, а для распространения используются скомпрометированные интернет-ресурсы. После старта программа запрашивает у потенциальной жертвы разрешение на запуск компонента Accessibility service (служба специальных возможностей). Это позволяет вирусу получить права администратора, что, в свою очередь, дает возможность назначить себя лаунчером по умолчанию.
DoubleLocker – относится к немногочисленной группе мобильных вирусов, которые действительно шифруют все файлы, сохраненные в основное хранилище устройства. Используется алгоритм AES, все измененные файлы получают расширение .cryeye. Расшифровать поврежденные файлы эксперты пока не смогли. От пользователя за расшифровку файлов требуют 0,0130 биткоина (почти 4 тысяч рублей).
Чтобы самостоятельно избавиться от DoubleLocker, эксперты рекомендуют следующие схемы. На нерутованном устройстве, при отсутствии полноценного инструмента для управления системой Android (позволяющего оперативно сбросить PIN-код), придется сбрасывать настройки до заводских. Если на устройстве пользователь изначально работал с правами root, можно подключиться к устройству через ADB и вручную удалить файл с PIN-кодом. Это приведет к удалению экрана блокировки. Далее необходимо запустить устройство в безопасном режиме и отключить для вредоносного приложения права администратора. Xrust: Android-вымогатель DoubleLocker срабатывает после каждого нажатия кнопки «Домой»
биткоин, курс биткоина, курс биткоина к доллару, биткоин курс, цена биткоина, 1 биткоин в долларах, биткоин кошелек, биткоин цена в долларах, курс биткоина на сегодня, 1 биткоин в долларах курс, биткоин прогноз, биткоин график, график биткоина, битко
Комментарии
Си Цзиньпин усиливает чистку элит: расследование против генерала Чжан Юся меняет баланс власти в Китае
В Китае разворачивается одна из самых резонансных антикоррупционных кампаний последних лет, напрямую затрагивающая ближайшее окружение председателя КНР Си Цзиньпина. Министерство обороны страны официально подтвердило начало расследования в отношении генерала Чжан Юся. Он известен, как старший вице-председатель Центральной военной комиссии (ЦВК) и позиционируется одним из самых влиятельных военных в системе власти КНР. Расследование проводится по подозрению в «серьёзных нарушениях дисциплины и закона» — формулировке, традиционно используемой в Китае для обозначения дел о коррупции и политической нелояльности, отмечает xrust. Особое внимание экспертов привлекает тот факт, что Чжан Юся на протяжении многих лет считался личным союзником Си Цзиньпина и входил в узкий круг лиц, обладавших прямым доступом к центру принятия решений. Удар по «внутреннему кругу» По мнению аналитиков, происходящее знаменует качественно новый этап внутрипартийной чистки. Если ранее кампания Си Цзиньпина была