Компания ESET, специализирующаяся на разработке антивирусного программного обеспечения, обнаружила новый тип зловреда для операционной системы Android. Вирус под названием DoubleLocker изменяет пин-код разблокировки и шифрует все пользовательские данные в основном хранилище устройства. Как утверждает ESET, такая комбинация свойств во вредоносе для Android встречается впервые.
DoubleLocker основан на базе банковского трояна, но новый вирус не ворует банковские карты. Он, как и его «предшественник», распространяется на сомнительных сайтах под видом Adobe Flash Player. При запуске на устройстве зловред предлагает пользователю предоставить разрешения для запуска вредоносной службы, именуемой Google Play Service. Если пользователь выполнит запросы вируса, DoubleLocker получит права суперпользователя и установит себя в качестве лаунчера по умолчанию. Это необходимо для того, чтобы при каждом возвращении на главный экран (по нажатию кнопки «Домой») вирус заново активировался.
DoubleLocker меняет PIN-код случайным образом, не хранит его на устройстве и не отправляет по интернету, из-за чего его невозможно выявить и восстановить. Вирус шифрует все файлы в основном хранилище устройства методом AES и добавляет расширение .cryeye. Для разблокировки гаджета и расшифровки пользовательских данных зловред требует перевести 0,013 биткоина (4 181 рубль) на счет злоумышленников в течение 24 часов.
ESET утверждает, что база данных ее мобильного антивируса уже обновилась и научилась идентифицировать DoubleLocker.
но как бы тру вирусов все равно нет, это все тот же апк файл с проном, смс, паролями, блоком и прочим, то есть для очень и очень тупых пользователей.
«DoubleLocker меняет PIN-код случайным образом, не хранит его на устройстве и не отправляет по интернету, из-за чего его невозможно выявить и восстановить» — Имея кастомное рекавери, можно удалить любой пароль.
P.S. скиньте мне пожалуйста данный вирус, хочу убедиться, что для меня они все будут «фуфловыми».
То есть, пароль удаляется, вирус остается. Дальше я через шторку захожу в настройки. Так лаунчер(вирусный) не подгружается следовательно пароль он поставить не может.
(Насчет лаунчера, обычно он подгружается, независимо от других программ, наш вирус отчасти лаунчер. И два варианта — либо он параллельно запускается вместе с системой и активируется, либо активируется после попадания на рабочий стол/главный экран. Именно это я и хочу узнать)