Adobe Flash Player заражает Android-устройства и требует выкуп

Пользователям Android в ближайшее время следует воздержаться от загрузки Adobe Flash Player или другого подобного ПО.

Исследователи безопасности ESET обнаружили новый вид вредоносного ПО, который заражает Android-смартфоны на уровне, которого никто ранее не видел. Эксплоит, названный DoubleLocker, шифрует данные на зараженном устройстве, а затем изменяет PIN-код, чтобы жертвы не смогли получить доступ к своим устройствам до тех пор, пока они не заплатят выкуп.

Вирус DoubleLocker представляет угрозу для всех Android-устройств. Тревогу вызывает и тот факт, что для вируса не обязательно требуется смартфон с root-правами для того, чтобы хакеры получили к нему доступ и запустили на устройстве собственный код. Как результат вредоносное ПО полностью блокирует смартфон.

Исследователи ESET сообщают, что на Android впервые наблюдается такое вредоносное ПО, которое сочетает в себе как шифрование данных, так и изменение PIN-кода.

Вирус распространяется через загрузки фейкового Adobe Flash Player, который распространяется на взломанных сайтах. Вредоносная программа устанавливает себя в качестве Android-лончера по умолчанию. Другими словами DoubleLocker контролирует поведение устройства, то как запускаются приложения и виджеты и по существу создает невидимый ярлык, который активируется каждый раз, когда нажимается кнопка «Домой». Вы узнаете, что ваши файлы заражены, если вы видите расширение «.cryeye» в конце файла.

DoubleLocker также изменяет PIN-код вашего устройства на случайную комбинацию, которая не отправляется хакерам. Без цифрового следа восстановить PIN-код практически невозможно. Хакеры могут удаленно сбросить PIN-код, если вы заплатите выкуп.

У пользователей устройств, зараженных DoubleLocker, есть 24 часа, чтобы заплатить 0,0130 биткоинов (около $73,5 на момент написания статьи). К счастью, ваши файлы не удаляются, если вы не заплатите. Но тем не менее, смартфон будет заблокирован неизвестным кодом доступа и вы будете находиться всецело на милости хакеров.

В настоящее время единственным способом удаления DoubleLocker является выполнение сброса до заводских настроек, который удалит все ваши файлы.

Однако, если у вас есть смартфон, на который у вас есть root-права и который установлен в режим отладки, у вас есть небольшой, но действенный шанс уберечься от вируса. Как сообщает WeLiveSecurity, прежде чем DoubleLocker заблокирует устройство, вы можете обойти рандомизированный PIN-код вредоносного ПО без сброса на заводские настройки. Если ваше устройство соответствует обоим вышеуказанным параметрам, вы можете получить доступ к нему с помощью Android Debug Bridge (adb) и удалить файловую систему, в которой хранится PIN-код. Как только это будет сделано, вы можете переключить свое устройство в «безопасный режим», чтобы отключить права администратора для вредоносного ПО и удалить его. Это не простой процесс, и вы обязательно должны очистить все устройство после восстановления ваших файлов, чтобы получить гарантию полного удаления DoubleLocker.

В 2012 году Adobe удалил Flash из Google Play, официально прекратив свою разработку на мобильных устройствах. Хотя Flash была ключевой технологией в деле разработки интерактивных веб-сайтов в 90-х и начале 00-х годов, она больше не имеет отношения к мобильным экосистемам. Стив Джобс открыто критиковал Flash за прожорливость и риски для безопасности.

Несмотря на то, что на мобильных устройствах больше нет необходимости иметь Flash - разработчики перешли к более быстрому и безопасному HTML 5 - DoubleLocker является напоминанием о том, что имеются много людей, которые не осведомлены об опасностях, связанных с установкой Flash.