Вирус-шифровальщик пришел на Android
Если не заплатить выкуп в биткойнах в течение суток, данные останутся зашифрованнымиАнтивирусная компания ESET обнаружила вирус-шифровальщик для android-устройств под названием DoubleLocker. Он умеет менять PIN-код устройства на произвольный, а еще способен шифровать найденные данные, говорится в сообщении компании. ESET впервые наблюдает такие способности у android-вируса.
Для расшифровки он требует выкуп в 0,013 биткойна, или около 4200 руб., и отводит на его уплату сутки, угрожая в противном случае оставить данные зашифрованными навечно, пишет ESET.
Он похож на банковские вирусы, но вот функционала для сбора банковских данных пользователей у него нет, пишет ESET. Распространяется он через скомпрометированные сайты и после запуска на устройстве пользователя способен получать права администратора устройства.
Хотя о существовании вирусов-шифровальщиков известно давно, в этом году они заставили обратить на себя особое внимание. В мае и июне по всему миру прокатились две масштабных волны атак таких вирусов WannaCry и NotPetya. Они проникали на компьютеры с операционной системой Windows, где не были установлены обновления, шифровали содержимое жестких дисков и требовали $300 за расшифровку. Первая атака затронула сотни тысяч компьютеров более чем в 150 странах, вторая – свыше 10 000 компьютеров в 65 странах. Жертвами этих атак стали, в частности, российские «Мегафон» и «Роснефть». Но большими доходами эти вирусы похвастаться не могут.
Android-устройствам угрожают не только шифровальщики. Хакеры освоили различные методики краж денег у владельцев таких гаджетов. По наблюдениям компании Group-IB, со II квартала 2016 г. по I квартал 2017 г. включительно сумма хищений с android-устройств достигла 821,7 млн руб., что на 136% больше, чем за аналогичный период предыдущего года. На таких хищениях специализируется 10 преступных групп, которым в среднем удается около 300 краж в день. Каждая из них приносит около 11 000 руб., сообщала Group-IB.