Пользователей Android атаковал вирус, вымогающий биткоины

Специалисты по разработке антивирусного ПО из компании ESET впервые обнаружили шифратор для мобильных устройств на базе Android, который вымогает выкуп в биткоинах за разблокировку экрана. Сообщение об этом компания опубликовала в официальном блоге на Хабрахабр.


Вредоносное ПО под названием DoubleLocker разработано на базе банковского трояна, тем не менее оно не интересуется финансами жертвы.

«DoubleLocker не имеет функций, связанных со сбором банковских данных пользователей и стиранием аккаунтов, вместо этого в нем предусмотрены инструменты для вымогательства. Малварь может изменить PIN-код устройства, блокируя доступ жертвы, а также шифрует все файлы в основном хранилище устройства – мы впервые наблюдаем такое сочетание функций в экосистеме Android», — рассказали специалисты ESET.

Выяснилось, что DoubleLocker распространяется через скомпрометированные сайты под видом обновления или активации Adobe Flash Player. Попав на устройство, вирус получает необходимые разрешения под видом включения ложной службы Google Play Service.

«Каждый раз, когда пользователь нажимает кнопку «Домой», вымогатель активируется и блокирует экран планшета или смартфона», — отметили специалисты.

Для разблокировки гаджета мошенники требуют 0,0130 BTC (на момент написания материала — чуть более $73), угрожая в противном случае спустя сутки уничтожить все данные. Тем не менее, согласно данным сайта Blockchain.info, биткоин-кошелек злоумышленников пока что пуст.

Чтобы избавиться от DoubleLocker, компания ESET советует произвести сброс Android до заводских настроек. Владельцы смартфона с правами суперпользователя могут удалить файл с PIN-кодом и деактивировать права администратора для малвари через USB-отладку устройства.

Отметим, что в сентябре ESET сообщил о вредоносной программе MSIL/Hoax.Fake.Filecoder, которая требовала биткоины за расшифровку файлов, хотя на самом деле даже не поддерживала функцию шифрования.