Вірус атакував мобільні пристрої. Фото: Pixabay
Експерти ESET виявили перший шифратор з функцією блокування екрану, атакуючий смартфони та планшети на базі Android. За розблокування пристрою шкідлива програма вимагає заплатити 0,0130 біткоіни (більше 70 доларів).
Оплата повинна бути здійснена протягом 24 годин. Якщо викуп не буде перерахований, дані залишаться зашифрованими.
Шифратор DoubleLocker побудований на базі мобільного банківського трояна для Android-пристроїв. Проте, у нього відсутні функції, призначені для збору банківських даних користувачів, передає PaySpace.
Замість цього DoubleLocker оснащений двома інструментами для вимагання: він може змінити PIN-код пристрою на довільний, а також шифрує знайдені дані. Таке поєднання функцій в екосистемі Android спостерігається вперше.
DoubleLocker поширюється переважно під виглядом Adobe Flash Player через скомпрометовані сайти.
Після запуску на пристрої користувача додаток пропонує активувати шкідливу службу спеціальних можливостей під назвою Google Play Service. Отримавши необхідні для роботи дозволи, DoubleLocker активує права адміністратора і встановлює себе як лаунчер за замовчуванням.
Нагадаємо, раніше вірус WannaCry, який теж вимагав суми в біткоінах, погрожував пристроїв з ОС Windows. WannaCry почав масово блокувати комп'ютери на базі Windows по всьому світу 12 травня 2017. Від вірусу постраждали британські лікарні, комп'ютери російських відомств і інші компанії. Збиток від атаки оцінили в мільярд доларів.
27 червня в Україні також почалося поширення вірусу Petya – схожої шкідливої програми, яка використовувала аналогічну вразливість в Windows. Ця кібератака стала наймасштабнішою в історії країни.