ЖИЗНЬ

Пользователей Android атакует новый вирус: как защититься и как вылечить смартфон

Эксперты по кибербезопасности обнаружили вирус, который поражает Android-устройства. Вредоносное ПО оказалось шифратором с функцией блокировки экрана.

Вирус DoubleLocker распространяется по сети под видом Adobe Flash Player. Об этом Информатор сообщает со ссылкой на пресс-службу антивирусной компании Eset.

В сообщении компании говорится о том, что DoubleLocker построен на основе мобильного банковского трояна для Android-устройств. Программа-вымогатель изменяет PIN-код на гаджете, а также шифрует данные, найденные на планшете или смартфоне. Новыми PIN-кодами становится случайное значение, коды не хранятся на устройстве, поэтому их невозможно восстановить. Эксперты по кибер-безопасности констатируют, что такой набор функций в системе Android наблюдают впервые.

Зачастую пользователи могут «подхватить» DoubleLocker на недобросовестных сайтах. Запустившись на смартфоне или планшете, программа предлагает активировать «службу» специальных возможностей Google Play Service. Когда приложение получит все необходимые разрешения, оно активирует права администратора и становится лаунчером по умолчанию. Каждый раз, когда юзер нажимает кнопку Home, вирус активируется и блокирует экран.

Вредоносное ПО шифрует все файлы в основном хранилище устройства (алгоритм шифрования AES ,  расширение .cryeye).  Для разблокировки программа требует от пользователя заплатить выкуп — 0,0130 биткоинов в течение суток. Если выкуп не будет перечислен, то данные так и останутся зашифрованными.

Единственный способ очистки устройства от DoubleLocker – сброс до заводских настроек. Но пользователи, у которых есть root-права,  могут  преодолеть блокировку и без сброса настроек. Для того, чтобы этот метод заработал, устройству необходимо находиться в режиме отладки до того, как активируется блокиратор экрана.

Если это условие выполнено, пользователь может подключиться к устройству с помощью утилиты ADB (Android Debug Bridge, отладочный мост Android) и удалить системный файл. Эта операция поможет разблокировать экран и получить доступ к устройству. Затем, работая в безопасном режиме, нужно деактивировать права администратора устройства для вредоносного ПО и удалить приложение. В некоторых случаях может потребоваться перезагрузка устройства. Но, к сожалению, данные, которые хранились на устройстве, восстановить не получится.

Чтобы не допустить заражения гаджета подобным ПО, эксперты по кибер-безопасности настоятельно рекомендуют загружать программы только из проверенных источников, а также установить на смартфон или планшет антивирус. Напомним, ранее мы писали, что по Facebook гуляет новый вирус — как определить и удалить.

Владлена Скаченко

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

© 2007-2018 Информатор - Региональное интернет-издание.
При полном или частичном использовании материалов сайта ссылка
на сайт интернет издания kiev.informator.ua как источник информации обязательна.

Наверх

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: