adblock check

На Android появился вирус, блокирующий PIN и шифрующий файлы

Аналог WannaCry добрался и до Android. К счастью, мобильный антивирус от ESET уже научился выявлять новый зловред

Компания ESET, специализирующаяся на разработке антивирусного программного обеспечения, обнаружила новый тип зловреда для операционной системы Android. Вирус под названием DoubleLocker изменяет пин-код разблокировки и шифрует все пользовательские данные в основном хранилище устройства. Как утверждает ESET, такая комбинация свойств во вредоносе для Android встречается впервые.

DoubleLocker основан на базе банковского трояна, но новый вирус не ворует банковские карты. Он, как и его «предшественник», распространяется на сомнительных сайтах под видом Adobe Flash Player. При запуске на устройстве зловред предлагает пользователю предоставить разрешения для запуска вредоносной службы, именуемой Google Play Service. Если пользователь выполнит запросы вируса, DoubleLocker получит права суперпользователя и установит себя в качестве лаунчера по умолчанию. Это необходимо для того, чтобы при каждом возвращении на главный экран (по нажатию кнопки «Домой») вирус заново активировался.

DoubleLocker меняет PIN-код случайным образом, не хранит его на устройстве и не отправляет по интернету, из-за чего его невозможно выявить и восстановить. Вирус шифрует все файлы в основном хранилище устройства методом AES и добавляет расширение .cryeye. Для разблокировки гаджета и расшифровки пользовательских данных зловред требует перевести 0,013 биткоина (4 181 рубль) на счет злоумышленников в течение 24 часов.

ESET утверждает, что база данных ее мобильного антивируса уже обновилась и научилась идентифицировать DoubleLocker.

BoobyBoo85
Без вести проспавший
Android Android
19,7K участников
Вступить
7 комментариев по лайкам по дате
Оставьте комментарий...
Оставьте комментарий...
не ново. я помню еще лет 6 назад разрабы одного платного приложения нашли способ избавления от пиратства — сами распространяли копию своей же программы, только с вирусом который форматировал пользовательскую память и писал что пиратить не хорошо) у меня даже гдето было видео с ним.

но как бы тру вирусов все равно нет, это все тот же апк файл с проном, смс, паролями, блоком и прочим, то есть для очень и очень тупых пользователей.
«Это необходимо для того, чтобы при каждом возвращении на главный экран (по нажатию кнопки «Домой») вирус заново активировался» — Это можно обойти. На заблокированном экране нужно открыть шторку, нажать там шестеренку и разблочить телефон, так «лаунчер» не активируется и уже оттуда делать некоторые махинации.(Или активируется, просто помню лаунчер который крашил мне телефон, удалось побороть его именно так)
«DoubleLocker меняет PIN-код случайным образом, не хранит его на устройстве и не отправляет по интернету, из-за чего его невозможно выявить и восстановить» — Имея кастомное рекавери, можно удалить любой пароль.
P.S. скиньте мне пожалуйста данный вирус, хочу убедиться, что для меня они все будут «фуфловыми».
у нас конечно же есть все вирусы
Поддерживаю, а если телефон рутирован и включена отладка по USB можно и пароль сбросить и новый лунчер закинуть по USB. Затем жмём кнопку домой-и система предлагает сменить лунчер.А вот с зашифрованными файлами наверно ничего не сделать, только удалить
Автор
как ты зайдешь в настройки, не знаю пароль для разблокировки?
Чуть ниже я писал, что через рекавери можно удалить пароль.
То есть, пароль удаляется, вирус остается. Дальше я через шторку захожу в настройки. Так лаунчер(вирусный) не подгружается следовательно пароль он поставить не может.
(Насчет лаунчера, обычно он подгружается, независимо от других программ, наш вирус отчасти лаунчер. И два варианта — либо он параллельно запускается вместе с системой и активируется, либо активируется после попадания на рабочий стол/главный экран. Именно это я и хочу узнать)
На этот случай есть рекавери и повторная прошивка)