Компания ESET, разработчик антивирусного программного обеспечения, заявила об обнаружении вредоносного кода, блокирующего экраны на смартфонах с системой Android. Официальный блог ESET предупреждает о распространении троянской программы DoubleLocker, которая способна изменять PIN-код мобильного устройства и зашифровывать файлы, находящиеся на нём. Разработчики ESET подчеркивают, что впервые встречаются с таким сочетанием вредоносных действий в системе Android.
Заражение происходит через предложение обновить или активировать фейковый Adobe Flash Player на гаджете с ненадёжных сайтов. На зараженном смартфоне DoubleLocker обеспечивает контроль над его управлением, имитируя подключения процессов Google Play Service. При нажатии кнопки «Домой» вредоносная программа включается и запрещает доступ пользователя к экрану гаджета.
Стоимость разблокировки, установлена злоумышленниками в биткоинах, и составляет 0,0130 BTC, что при текущем курсе одной монеты криптовалюты в $5662 равно $73,6. Пользователей Android шантажируют тем, что если оплата не будет произведена, то их данные будут удалены. Однако по сведениям сервиса Blockchain.info на указанный злоумышленниками кошелек цифровые активы пока не поступали.
При заражении DoubleLocke программисты ESET рекомендуют обнулить Android до заводской версии, а для владельцев, имеющих права суперпользователя, удалить документ с PIN-кодом и отменить права администрирования DoubleLocke с помощью USB-отладки.
ESET ранее также сообщала о вредоносном коде MSIL/Hoax.Fake.Filecoder, требовавшем криптовалюту за декодирование файлов, не имея при этом даже соответствующих инструментов для шифровки данных.
