Компания ESET объявила об обнаружении первого вируса-шифратора для Android-смартфонов, способного блокировать экраны устройств.
Вредоносное приложение под названием DoubleLocker построено на базе банковского троянца, однако функции сбора банковских данных у него отсутствуют. Вместо этого он занимается вымогательством - блокирует экран, меняя PIN-код разблокировки, а также шифрует данные в памяти гаджета.
Распространение DoubleLocker происходит через сайты с мобильными приложениями - он маскируется под Adobe Flash Player. Попав на смартфон или планшет, вирус активирует собственную вредоносную службу Google Play Service, получает права администратора и устанавливает себя в качестве лончера по умолчанию.
Последнее действие помогает вирусу сохраниться на устройстве - каждый раз, когда пользователь нажимает кнопку "Домой", DoubleLocker активируется и блокирует экран.
После блокировки вредоносная программа требует выкуп в размере 0,013 биткоина - около 4000 тысяч рублей. Злоумышленники требуют, чтобы сумма была переведена в течение 24 часов, в противном случае гаджет останется заблокированным и зашифрованным навсегда.