Пользователям Android-смартфонов угрожает опасный вирус

Специалисты ESET обнаружили первый вирус-шифратор для Android-устройств, обладающий функцией блокировки экрана. Об этом говорится в сообщении на официальном сайте компании.

Вредоносная программа, получившая название DoubleLocker, построена на базе мобильного банковского трояна. Вирус оснащён двумя инструментами для вымогательства: он способен произвольно менять PIN-код устройства, а также шифровать данные, хранящиеся в памяти гаджета.

Как и многие другие трояны, DoubleLocker распространяется через скомпрометированные сайты с мобильными приложениями, обычно маскируясь под Adobe Flash Player. После заражения устройства шифратор предлагает активировать собственную вредоносную службу под названием Google Play Service, а затем активирует права администратора и устанавливает себя в качестве лончера по умолчанию.

— Самоустановка в качестве лончера по умолчанию повышает сохранность вредоносного ПО на устройстве. Каждый раз, когда пользователь нажимает кнопку "Домой", вымогатель активируется и снова блокирует экран планшета или смартфона, — поясняет Лукас Стефанко, вирусный аналитик ESET.

После блокировки устройства DoubleLocker требует у пользователя заплатить выкуп в размере 0,013 биткоина (около 4 тыс. рублей). При этом в сообщении злоумышленников указывается, что деньги должны быть переведены в течение 24 часов, иначе данные останутся зашифрованными навсегда.