Nowy wirus zaatakował system Android. Szyfruje dane użytkowników, a następnie odcina dostęp do urządzenia przez zmianę PIN-u. Złośliwe oprogramowanie typu ransomware nazwano DoubleLocker. Ostrzega przed nim w swoim komunikacie firma Eset.

DoubleLocker rozpowszechniany jest za pośrednictwem stron internetowych udostępniających fałszywą wersję aplikacji Adobe Flash Player. Wirus żąda od właściciela telefonu aktywacji usługi ułatwień dostępu o nazwie „Google Play Service”, a następnie - bez zgody użytkownika - wykorzystuje uzyskane uprawnienia administratora, ustawiając siebie jako domyślną aplikację. Jak wskazują eksperci z ESET, jest to trik, który sprawia, że zagrożenie jest uruchamiane wraz z każdym naciśnięciem przycisku „Home”.

Wirus zmienia kod PIN oraz szyfruje dane przechowywane w pamięci wewnętrznej smarfona. Cyberprzestępcy żądają zapłaty za przywrócenie dostępu do urządzenia -  0,0130 bitcoina.

Po zapłaceniu wymienionej kwoty rzeczywiście pojawia się możliwość zresetowania kodu PIN. Niestety na ten moment jedynym sposobem na usunięcie wirusa pozostaje przywrócenie ustawień fabrycznych.