Нова програма-вимагач атакує користувачів Android

Компанія ESET — лідер в галузі проактивного виявлення — повідомляє про поширення DoubleLocker — нової програми-вимагача для Android, яка шифрує файли користувача та блокує екран пристрою, вимагаючи викуп за доступ до даних. Загроза застосовує підступний механізм інфікування та два потужних інструменти для вимагання грошей у своїх жертв.

«DoubleLocker використовує службу спеціальних можливостей Android Accessibility Service, що є популярним прийомом серед кіберзлочниців. Програма-вимагач може змінювати PIN пристрою,блокуючи доступ жертви до власного пристрою та шифруючи дані користувача. Таке поєднання зафіксовано вперше на операційній системі Android», — розповідають спеціалісти вірусної лабораторії ESET.

Варто відзначити, що DoubleLocker походить від раніше зафіксованого сімейства банківських шкідливих програм. Хоча загроза не володіє функціями для збору банківських даних користувачів, уже найближчим часом користувачі можуть зіштовхнутися зі шкідливою програмою, яка буде викрадати кошти безпосередньо з банківського рахунку, а потім ще й отримувати прибуток за допомогою вимагання викупу.

«Додатковий функціонал для збору банківських даних може перетворити це шкідливе програмне забезпечення в банківського вимагача», — попереджають спеціалісти вірусної лабораторії ESET, які зафіксували тестову версію такої загрози ще в травні 2017 року. Виявлена банківська шкідлива програма шифрувала файли та вимагала викуп. За словами спеціалістів ESET, у майбутньому кіберзлочинці можуть удосконалити інструментарій загрози та використати цю шкідливу програму для масштабної та руйнівної атаки.