Кроме того, мобильная программа, построенная на базе "Трояна", произвольно меняет пароль устройства и шифрует данные, которые хранятся на смартфоне. Именно из-за этих двух инструментов вымогания денег у пользователей вирус получил название DoubleLocker.
Он распространяется через мобильные приложения, маскируясь под Adobe Flash Player. После установки на смартфон, вирус предлагает ничего не подозревающему пользователю активировать программу под названием Google Play Service. На самом деле, это вредоносная служба, которая способна получить доступ к правам администратора в операционной системе, а после этого назначает себя лончером по умолчанию.
"Самоустановка в качестве лончера по умолчанию повышает сохранность вредоносного ПО на устройстве. Каждый раз, когда пользователь нажимает кнопку "Домой", вымогатель активируется и снова блокирует экран планшета или смартфона", – поясняет Лукас Стефанко, вирусный аналитик ESET.
Злоумышленники требуют выкуп в размере 0,013 биткоина, приблизительно 4 тысяч рубей за разблокировку телефона жертвы. При этом в сообщении мошенников указывается, что деньги должны быть переведены в течение 24 часов, иначе данные останутся зашифрованными навсегда.
Отметим, что переживать стоит только владельцам
смартфонов на Android. Пользователи гаджетов от Apple могут
быть спокойны – устройство системы на iPhone
таково, что владелец телефона может скачивать приложения только через
специальную программу, в которую попадают только проверенные на отсутствие вирусов
приложения. Кроме того, iPhone не позволяет владельцу менять лончеры и назначать
администраторские права программ