Приложения
Категории

Тег «ESET»

Компания Google объявила об интеграции основных функций современных антивирусов с настольной версией фирменного браузера Chrome для Windows. Это нововведение позволит оградить пользователей от смены поисковой системы по умолчанию после скачивания какого-либо файла, загрузки вредоносных приложений и других проблем, которые бывает достаточно сложно исправить.

Уведомление при смене поисковой системы по умолчанию

Помимо защиты от вредоносного ПО и смены поисковой системы, Google также обновила утилиту Chrome Cleanup. Поисковый гигант начал сотрудничать с компанией ESET, специализирующейся на разработке антивирусного ПО и решений в области компьютерной безопасности, чтобы сделать процесс удаления вирусов гораздо проще. Если Chrome обнаружил вирус, то пользователь увидит соответствующее уведомление, и ему нужно будет нажать всего одну кнопку, чтобы выполнить очистку.

Уведомление с предложение удалить вредоносное приложение

Google отмечает, что Chrome Cleanup не является универсальным антивирусным решением, поэтому компания всё же рекомендует использовать дополнительное ПО.



Компания ESET обнаружила первый вирус-шифровальщик, который работает через службы Android Accessibility Service и перехватывает нажатия кнопки «Домой». Вредонос Android/DoubleLocker написан на основе банковского трояна, но вместо сбора данных кредитных карт ПО шифрует информацию, блокирует аппарат и требует выкуп. Помимо этого, Android/DoubleLocker умеет менять код разблокировки экрана, лишая владельца доступа к гаджету.

DoubleLocker распространяется через веб-сайты — страница предлагает загрузить важное приложение, чаще всего — Adobe Flash Player, устанавливая под его видом вредоносное ПО. Затем вирус запрашивает разрешения для службы под названием Google Play Service (оригинальное приложение называется Google Play Services), получает права администратора и становится лончером по умолчанию. Таким образом, каждый раз при попытке вернуться на домашний экран открывается приложение-вымогатель и блокирует устройство.

Главная цель DoubleLocker — изменить пароль Android-устройства на случайный PIN-код и зашифровать данные, чтобы потребовать выкуп в размере 0,0130 биткоина или 4 000 рублей по текущему курсу. На оплату отводится 24 часа, после чего вымогатель удалённо убирает PIN и расшифровывает файлы. В случае отказа от оплаты контент останется недоступным, но удалён не будет. Разработчики вируса оставили комментарий о том, что без их помощи вернуть файлы никак не получится.

ESET порекомендовала два пути решения, если смартфон или планшет уже заражён DoubleLocker:

  • для устройств без root-прав: сбросить аппарат до заводских настроек;
  • для устройств с root-правами: включить отладку по USB в настройках для разработчиков, а затем удалить PIN-код через ADB.


Подписаться на новости