Июль 25th, 2024 
raven000 Организация ESET предостерегает о возникновении небезопасной вредной платформы, нападающей обладателей мобильных телефонов под регулированием ОС Андроид.
Выявленный зловред обрел имя DoubleLocker: это кодировщик, вымогающий денежные средства у клиентов телефонов и микропланшетов. В базу платформы положен один из мобильных банковских троянов, однако функции сбора индивидуальных данных потерпевших не учтены.
Вместо кражи кредитной информации DoubleLocker старается вырвать обладателей Android-устройств оплатить денежные средства за восстановление доступа к устройству и данным. Все дело в том, что после вторжения на телефон либо планшетник зловред меняет PIN-код на случайный, и шифрует обнаруженные документы. Такое соединение функций в экосистеме Андроид, как сообщает ESET, отмечается в первый раз.
Вымогатель идет в основном маскируясь под Adobe Flash Player через скомпрометированные веб-сайты. После старта зловред предлагает активизировать вредную службу особых перспектив под наименованием Гугл Плей Service. Получив нужные для работы разрешения, DoubleLocker активизирует права администратора.
ESET
Оковём перемены PIN-кода зловред мешает применению устройства. В роли нового PIN задаётся невольное значение, причём код не находится на устройстве и не направляется куда-нибудь вне, потому клиент либо эксперт по безопасности не сумеет его восстановить. Но несмотря на это после принятия выкупа мошенник может бравённо сбавить PIN и деблокировать гаджет.
DoubleLocker шифрует все документы преимущественно помещение устройства, применяя метод AES. При этом закодированные документы приобретают усиление .cryeye. Совокупность выкупа составляет 0,013 биткоина (около 4000 руб), в послании подчёркивается, что плата должна быть сделана на протяжении 24 часов. Если выкуп не перечислить, данные останутся закодированными, однако удалены не будут.
Опубликовано в рубрике 
