Вообще, вирус шифровальщик файлов, в наши дни перестал быть редкостью. В электронных СМИ то и дело появляются сообщения об обнаружении очередного продукта хакеров, требующих выкуп за предоставление доступа к данным, хранящихся на зараженном устройстве. Но, в основном, речь идет о ноутбуках и ПК, работающих под управлением ОС Виндовс.
Недавно появилось известие, что специалистам антивирусной компании ESET удалось детектировать шифровальщик DoubleLocker, жертвой которого становились смартфоны / планшеты на Андроид. При этом отмечается, что это первая программа-шифровальщик, написанная специально для этой платформы. Кроме прекращения доступа к данным, пользователи сталкиваются с полной невозможностью как-либо использовать смартфон после заражения.
Программисты внимательно изучили приложение и сделали вывод, что данный вирус базируется на ранее уже известном трояне, крадущем информацию для доступа к счетам жертв. В DoubleLocker логика работы видоизменена – приложение не собирает сведения о логинах и паролях для доступа к онлайн-банкингу, но шифрует хранящуюся информацию. Кроме того, для того, чтобы затруднить борьбу с собой, шифровальщик меняет пин-код устройства. Такой функционал, отмечают специалисты, встречается впервые.
Пути заражения DoubleLocker
Распространение «зловреда» осуществляется через фальшивое приложение Adobe Flash Player, которое предлагается установить всем желающим на сайтах, которые были предварительно скомпрометированы хакерами. Данная программа после установки предлагает пользователю активацию сервиса Google Play Service.
После получения всех разрешений и максимальных прав, вирус приступает к активной фазе работы. Он выводит на экран устройства сообщение с требованием выкупа (порядка 4 000 рублей), который должен быть внесен не позднее 24 часов.