На днях компанией ESET был обнаружен первый вирус-шифровальщик, который перехватывает каждое нажатие кнопки «Домой» через службы Android Accessibility Service. Этот вредонос под названием DoubleLocker был основан на базе банковского трояна, но, в отличие от первого, он блокирует аппарат, шифрует данные и требует выкуп. Также вирус умеет менять коды разблокировки экрана, чтобы помешать владельцу влиять на ситуацию.

Уже определено, что заражение распространяется через различные веб-сайты – на странице предлагают загрузить важное приложение, чаще всего Adobe Flash Player, вместо которого устанавливается вирусное ПО. Далее идет запрос для службы Google Play Service (в то время как оригинальный сервис называется Services). Получив права администратора, вирус становится лаунчером по умолчанию. В итоге, когда вы нажимаете на кнопку «Домой», происходит активация трояна и блокировка девайса.

Данный вирус молниеносно меняет пароль доступа к устройству, после чего шифрует данные и запрашивает выкуп в размере 0.0130 биткоина, что на данный момент составляет 4000 рублей. Для оплаты выделяется 24 часа – если вносите выкуп, происходит удаление пароля и расшифровка, а если нет, файлы остаются зашифрованными.

На данный момент ESET представила два решения проблемы, если телефон или планшет уже заражен:

• Если нет рут-прав, сбрасываете девайс до значения заводских настроек.
• При наличии рут-доступа включайте отладку по USB и уделяйте PIN-код через ADB. Подробные инструкции по сбросу пароля уже можно найти на спецфорумах.

Обнаружен первый вирус, который запускается через нажатие клавиши «Домой»: Видео

---

---