На Android з’явився вірус-вимагач, що змінює PIN-код

0
409
На Android з'явився вірус-вимагач, що змінює PIN-код

Компанія ESET виявила на Android вірус-блокувальник, який називає себе DoubleLocker. Він шифрує файли у сховище і змінює на пін-код, після чого вимагає викуп за розблокування і розшифровку.

DoubleLocker розповсюджується під виглядом Adobe Flash Player і оновлення на зламаних хакерами сайтах. Після установки і запуску він запитує доступ до системних можливостей Android під виглядом Google Play Services, а потім отримує права адміністратора і встановлюється в якості основного лаунчер. Файли шифруються в фоновому режимі, з використанням алгоритму AES.

При натисканні на кнопку домашньої сторінки з’являється повідомлення з вимогою викупу в розмірі 0,013 биткойна (приблизно 65 доларів або 3750 рублів за поточним курсом). Якщо вимкнути екран пристрою, розблокувати його не вийде, оскільки вірус змінює PIN-код. Жертві дається 24 години на переказ грошей, після чого файли назавжди залишаються зашифрованими.

Щоб уберегтися від таких вірусів, досить уникати установки додатків з сумнівних джерел. В Google Play Маркеті теж зустрічаються заражені програми, але не настільки небезпечні.

Оцініть статтю

НАПИСАТИ ВІДПОВІДЬ

Please enter your comment!
Please enter your name here