Разработчики антивирусного ПО из компании ESET обнаружили первый шифратор для мобильных устройств на базе Android, который вымогает выкуп в биткоинах за разблокировку экрана. Информацию об этом компания опубликовала в официальном блоге на Хабрахабр.
Вредоносное ПО под названием DoubleLocker разработано на базе банковского трояна, тем не менее оно не интересуется финансами жертвы.
DoubleLocker распространяется через скомпрометированные сайты под видом обновления или активации Adobe Flash Player. Попав на устройство, вредонос получает необходимые разрешения под видом включения ложной службы Google Play Service.
Для разблокировки гаджета злоумышленники требуют 0,0130 BTC (на момент написания материала — чуть более $73), угрожая в противном случае спустя сутки уничтожить все данные. Тем не менее, согласно данным сайта Blockchain.info, биткоин-кошелек злоумышленников пока что пуст.
Чтобы избавиться от DoubleLocker, компания ESET советует произвести сброс Android до заводских настроек. Владельцы смартфона с правами суперпользователя могут удалить файл с PIN-кодом и деактивировать права администратора для малвари через USB-отладку устройства.
Напомним, в сентябре ESET сообщил о вредоносной программе MSIL/Hoax.Fake.Filecoder, которая требовала биткоины за расшифровку файлов, хотя на самом деле даже не поддерживала функцию шифрования.
