Компания ESET обнаружила на Android вирус-блокировщик, который называет себя DoubleLocker. Он шифрует файлы в хранилище и меняет на устройстве PIN-код, после чего требует выкуп за разблокировку и расшифровку.

DoubleLocker распространяется под видом Adobe Flash Player и обновления ПО на взломанных хакерами сайтах. После установки и запуска он запрашивает доступ к системным возможностям Android под видом Google Play Services, а затем получает права администратора и устанавливается в качестве основного лаунчера. Файлы шифруются в фоновом режиме с использованием алгоритма AES.




При нажатии на кнопку домашней страницы появляется сообщение с требованием выкупа в размере 0,013 биткойна (примерно 65 долларов или 3750 рублей по текущему курсу). Если выключить экран устройства, разблокировать его не получится, поскольку вирус меняет PIN-код. Жертве даётся 24 часа на перевод денег, после чего файлы навсегда остаются зашифрованными.

Чтобы уберечься от таких вирусов, достаточно избегать установки приложений из сомнительных источников. В Google Play Маркете тоже встречаются заражённые приложения, но не настолько опасные.



Канал iG в Telegram — t.me/iguides_ru