28.10.2017 Новости, БезопасностьПо сообщению компании ESET, ее эксперты обнаружили первый шифратор с функцией блокировки экрана, атакующий смартфоны и планшеты на базе Android. Шифратор DoubleLocker построен на базе мобильного банковского троянца для Android-устройств, но у него отсутствуют функции, предназначенные для сбора банковских данных пользователей. Вместо этого DoubleLocker оснащен двумя инструментами для вымогательства: он может изменить PIN-код устройства на произвольный, а также шифрует найденные данные. Такое сочетание функций в экосистеме Android, по данным экспертов, наблюдается впервые. DoubleLocker распространяется «классическим» способом, как и исходный банкер, – преимущественно под видом Adobe Flash Player через скомпрометированные сайты. После запуска на устройстве пользователя приложение предлагает активировать вредоносную службу специальных возможностей под названием Google Play Service. Получив необходимые для работы разрешения, DoubleLocker активирует права администратора и устанавливает себя как лаунчер по умолчанию. Как поясняют в ESET, самоустановка в качестве лаунчера по умолчанию повышает сохранность вредоносного ПО на устройстве: каждый раз, когда пользователь нажимает кнопку «Домой», вымогатель активируется и снова блокирует экран планшета или смартфона. После выполнения на устройстве DoubleLocker использует два механизма, чтобы убедить пользователя заплатить выкуп. Во-первых, он изменяет PIN-код планшета или смартфона, не давая владельцу пользоваться ...
читать далее.
