Image
11.12.2017 0 Comments

Vírusový radar: Nový mobilný ransomvér zamkne Android dvakrát

To, že sa na mobilnej platforme Android objavil ransomvér, teda výpalnícky škodlivý kód, už dnes asi nikoho neprekvapí. No Android/DoubleLocker.A, ako ho detegujú systémy ESETu, opäť posunul schopnosti mobilného ransomvéru o krok ďalej. Kým v minulosti podobný malvér buď šifroval obsah zariadenia, alebo zmenil prístupový PIN kód, náš najnovší objav robí rovno oboje. DoubleLocker má rovnaké základy ako už dávnejšie objavený mobilný bankový malvér, detegovaný ako Android/Spy.Banker.MA. Oba sa zhodne vydávajú za Adobe Flash Player a oba si po spustení vyžiadajú prístup k tzv. zjednodušenému ovládaniu (funkcii Androidu určenej pre ľudí s poruchami zraku, sluchu či s obmedzenou motorikou). Rozdiel je však v tom, ako túto službu ďalej zneužijú. Kým spomínaný „banker“ s jej pomocou kradne údaje a vymazáva zariadenia, DoubleLocker si bez vedomia a súhlasu používateľa cez zjednodušené ovládanie vyžiada administrátorské práva a nastaví sám seba ako predvolenú domovskú aplikáciu. „Týmto krokom sa zvýši jeho schopnosť zotrvať v zariadení. Kedykoľvek totiž používateľ stlačí tlačidlo Home, ransomvér sa aktivuje a zablokuje zariadenie aj jeho obsah. Práve vďaka funkcii zjednodušeného ovládania pritom používateľ netuší, že práve týmto krokom spúšťa malvér,“ vysvetľuje analytik škodlivého kódu Lukáš Štefanko, ktorý DoubleLocker objavil. Malvér pritom obeť vydiera dvakrát. Najprv tým, že zmení PIN kód a zablokuje tak prístup do prístroja. Nový kód je náhodný a útočník si ho nikam neukladá ani neposiela, čím je pre používateľa, ako aj pre bezpečnostného ­experta nedostupný a nemožno ho obnoviť. Útočník však po zaplatení výkupného dokáže PIN na zariadení zresetovať, čím mobil alebo tablet na diaľku odomkne.Zlá správa je, že aj keby sa používateľ dostal späť do zariadenia, súbory uložené na disku sú zašifrované a majú novú koncovku .cryeye. „Žiaľ, šifrovanie je správne implementované, čo nám znemožňuje získať kľúč iným spôsobom ako platbou útočníkom,“ dopĺňa Štefanko. Zločinci žiadaj ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU


Prihlásiť pomocou členstva PC REVUE

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Bezpečnostná diera: Alexa a Siri môžu počuť aj skryté príkazy, ktoré ľudské ucho nezachytí

14.05.2018 00:25

V priebehu posledných dvoch rokov čínski a americkí výskumníci demonštrovali, že digitálnym asistentom Apple Siri, Amazon Alexa a Asistent Google možno posielať skryté príkazy, ktoré ľudské ucho nezac ...

Bezpečnosť

Twitter pripúšťa bezpečnostný problém pri ukladaní hesiel - radšej si to svoje zmeňte!

11.05.2018 00:00

Twitter zaznamenal vo svojom systéme závažnú bezpečnostnú chybu - za určitých okolností uložil kópie nešifrovaných hesiel svojich užívateľov. Áno, pochopili ste správne, heslá boli uložené na disk v t ...

Bezpečnosť

Praktická kryptológia (14. časť): Serpent

09.05.2018 07:53

V tejto časti seriálu sa vrátime k teórii a opíšeme si algoritmus Serpent. Ten bol jedným z piatich úspešných finalistov súťaže o nový šifrovací štandard (AES), ktorý mal nahradiť dovtedy používaný DE ...

Vyhľadávanie

Najnovšie videá

ATOS_05_262
SWAN_05


PC forum button

Socialize