Компанія ESET, розробник антивіруса Nod32 виявила новий троян-шифратор DoubleLocker для ОС Android. Як повідомляється, це перший шифратор з функцією блокування екрану, який атакує смартфони та планшети на Android.

Технічно він базується на мобільному банківському трояне, однак не збирає дані користувача, а змінює змінити PIN-код пристрою на довільний, а також шифрує знайдені дані. ESET заявили, що таке рішення є першим на ОС Android.

Що стосується поширення, то DoubleLocker розповсюджується під виглядом фейкового Adobe Flash Player через скомпрометовані сайти. Після запуску програма пропонує активувати шкідливу службу спеціальних можливостей під назвою Google Play Service. Отримавши необхідні дозволи, DoubleLocker активує права адміністратора і встановлює себе як лаунчер за замовчуванням.

Викуп за розблокування становить 0,0130 биткоина (близько 2000 гривень), при цьому зловмисники вимагають сплатити суму протягом 24 годин. В іншому випадку, за їх словами, дані залишаться зашифрованими.