Android-устройства атаковал шифратор с функцией блокировки экрана

Шифратор DoubleLocker построен на базе мобильного банковского трояна для Android-устройств, сообщает ESET. При этом у него нет функций для сбора банковских данных пользователей. Вместо этого шифратор может изменить PIN-код устройства на произвольный, а также шифрует найденные данные.

DoubleLocker распространяется в основном под видом Adobe Flash Player через скомпрометированные сайты.

После запуска на устройстве приложение предлагает активировать вредоносную службу специальных возможностей под названием Google Play Service. Получив необходимые для работы разрешения, DoubleLocker активирует права администратора и устанавливает себя как лаунчер (прим. - программа, предназначенная для запуска и управления приложениями, установленными в вашем смартфоне или планшете) по умолчанию. Каждый раз когда пользователь нажимает кнопку «Домой», вымогатель активируется и блокирует экран планшета или смартфона.

Чтобы восстановить работу гаджета, DoubleLocker требует выкуп. Сумма составляет 0,0130 биткоина (около 4 тыс. рублей). Если выкуп не будет перечислен в течение 24 часов, данные останутся зашифрованными.

Специалисты предлагают установить хороший антивирус на мобильное устройств и регулярно создавать резервные копии.