UA

Пользователей Android атакует новый вирус: как защититься и что делать, если смартфон заражен

Пользователей Android атакует новый вирус: как защититься и что делать, если смартфон заражен

Эксперты по кибербезопасности обнаружили вирус, который поражает Android-устройства. Вредоносное ПО оказалось шифратором с функцией блокировки экрана.

Вирус DoubleLocker распространяется по сети под видом Adobe Flash Player. Об этом Информатор сообщает со ссылкой на пресс-службу антивирусной компании Eset.

В сообщении компании говорится о том, что DoubleLocker построен на основе мобильного банковского трояна для Android-устройств. Программа-вымогатель изменяет PIN-код на гаджете, а также шифрует данные, найденные на планшете или смартфоне. Новыми PIN-кодами становится случайное значение, коды не хранятся на устройстве, поэтому их невозможно восстановить. Эксперты по кибербезопасности констатируют, что такой набор функций в системе Android наблюдают впервые.

Зачастую пользователи могут «подхватить» DoubleLocker на недобросовестных сайтах. Запустившись на смартфоне или планшете, программа предлагает активировать «службу» специальных возможностей Google Play Service. Когда приложение получит все необходимые разрешения, оно активирует права администратора и становится лаунчером по умолчанию. Каждый раз, когда юзер нажимает кнопку Home, вирус активируется и блокирует экран.

https://youtu.be/odSWGPLEqt0

Вредоносное ПО шифрует все файлы в основном хранилище устройства (алгоритм шифрования AES,  расширение .cryeye).  Для разблокировки программа требует от пользователя заплатить выкуп - 0,0130 биткоина в течение суток. Если выкуп не будет перечислен, то данные так и останутся зашифрованными.

Единственный способ очистки устройства от DoubleLocker – сброс до заводских настроек. Но пользователи, у которых есть root-права,  могут  преодолеть блокировку и без сброса настроек. Для того, чтобы этот метод заработал, устройству необходимо находиться в режиме отладки до того, как активируется блокиратор экрана.

Если это условие выполнено, пользователь может подключиться к устройству с помощью утилиты ADB (Android Debug Bridge, отладочный мост Android) и удалить системный файл. Эта операция поможет разблокировать экран и получить доступ к устройству. Затем, работая в безопасном режиме, нужно деактивировать права администратора устройства для вредоносного ПО и удалить приложение. В некоторых случаях может потребоваться перезагрузка устройства. Но, к сожалению, данные, которые хранились на устройстве, восстановить не получится.

Чтобы не допустить заражения гаджета подобным ПО, эксперты по кибербезопасности настоятельно рекомендуют загружать программы только из проверенных источников, а также установить на смартфон или планшет антивирус. Напомним, ранее мы писали, что по Facebook гуляет новый вирус - как определить и удалить.

Владлена Скаченко

Мы используем файлы cookie, чтобы обеспечить должную работу сайта, а контент и реклама отвечали Вашим интересам.