Компания ESET — лидер в области проактивного обнаружения — сообщает о распространении DoubleLocker – новой программы-вымогателя для Android, которая шифрует файлы пользователя и блокирует экран устройства, требуя выкуп за доступ к данным. Угроза применяет изощренный механизм заражения и два мощных инструмента для вымогательства денег у своих жертв.
«DoubleLocker использует службу специальных возможностей Android Accessibility Service, что является популярным приемом среди киберпреступников. Программа-вымогатель может менять PIN устройства, блокируя доступ жертвы к этому устройству и шифруя данные пользователя. Такое сочетание зафиксировано впервые на операционной системе Android», — рассказывают специалисты вирусной лаборатории ESET.
Следует отметить, что DoubleLocker принадлежит к ранее зафиксированному семейству банковских вредоносных программ. Хотя угроза не обладает функциями сбора банковских данных пользователей, уже в ближайшее время пользователи могут столкнуться с вредоносной программой, которая будет похищать деньги непосредственно с банковского счета, а потом еще и получать прибыль с помощью вымогательства выкупа.
«Дополнительный функционал для сбора банковских данных может сделать из этого вредоносного программного обеспечения банковского вымогателя», — предупреждают специалисты вирусной лаборатории ESET, которые зафиксировали тестовую версию такой угрозы еще в мае 2017 года. Обнаруженная банковская вредоносная программа шифровала файлы и требовала выкуп. По словам специалистов ESET, в будущем киберпреступники могут улучшить инструментарий угрозы и использовать данную вредоносную программу для масштабной и разрушительной атаки.