Image
11.12.2017 0 Comments

Vírusový radar: Nový mobilný ransomvér zamkne Android dvakrát

To, že sa na mobilnej platforme Android objavil ransomvér, teda výpalnícky škodlivý kód, už dnes asi nikoho neprekvapí. No Android/DoubleLocker.A, ako ho detegujú systémy ESETu, opäť posunul schopnosti mobilného ransomvéru o krok ďalej. Kým v minulosti podobný malvér buď šifroval obsah zariadenia, alebo zmenil prístupový PIN kód, náš najnovší objav robí rovno oboje. DoubleLocker má rovnaké základy ako už dávnejšie objavený mobilný bankový malvér, detegovaný ako Android/Spy.Banker.MA. Oba sa zhodne vydávajú za Adobe Flash Player a oba si po spustení vyžiadajú prístup k tzv. zjednodušenému ovládaniu (funkcii Androidu určenej pre ľudí s poruchami zraku, sluchu či s obmedzenou motorikou). Rozdiel je však v tom, ako túto službu ďalej zneužijú. Kým spomínaný „banker“ s jej pomocou kradne údaje a vymazáva zariadenia, DoubleLocker si bez vedomia a súhlasu používateľa cez zjednodušené ovládanie vyžiada administrátorské práva a nastaví sám seba ako predvolenú domovskú aplikáciu. „Týmto krokom sa zvýši jeho schopnosť zotrvať v zariadení. Kedykoľvek totiž používateľ stlačí tlačidlo Home, ransomvér sa aktivuje a zablokuje zariadenie aj jeho obsah. Práve vďaka funkcii zjednodušeného ovládania pritom používateľ netuší, že práve týmto krokom spúšťa malvér,“ vysvetľuje analytik škodlivého kódu Lukáš Štefanko, ktorý DoubleLocker objavil. Malvér pritom obeť vydiera dvakrát. Najprv tým, že zmení PIN kód a zablokuje tak prístup do prístroja. Nový kód je náhodný a útočník si ho nikam neukladá ani neposiela, čím je pre používateľa, ako aj pre bezpečnostného ­experta nedostupný a nemožno ho obnoviť. Útočník však po zaplatení výkupného dokáže PIN na zariadení zresetovať, čím mobil alebo tablet na diaľku odomkne.Zlá správa je, že aj keby sa používateľ dostal späť do zariadenia, súbory uložené na disku sú zašifrované a majú novú koncovku .cryeye. „Žiaľ, šifrovanie je správne implementované, čo nám znemožňuje získať kľúč iným spôsobom ako platbou útočníkom,“ dopĺňa Štefanko. Zločinci žiadaj ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU


Prihlásiť pomocou členstva PC REVUE

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Google Mapy vám umožnia zdieľať aj stav vašej batérie. Aby ostatní videli či ste ok, keď sa nehlásite

16.02.2018 00:05

Ak hľadáte priateľa na hromadnom podujatí alebo čakáte na niekoho, kto je na ceste k vám, zdieľanie polohy je nástroj, ktorý vám môže skvele poslúžiť. No keď sa priateľovi vybije batéria v telefóne, t ...

Bezpečnosť

Komplexné zabezpečenie od Jablotronu s videoverifikačnou kamerou

16.02.2018 00:00

Najväčšou slabinou prakticky všetkých zabezpečovacích zariadení sú falošné poplachy. Nejde len o zbytočné výjazdy k mačke, ktorá aktivovala niektorý senzor, ale hlavne o postupné otupenie pozornosti, ...

Bezpečnosť

Ako funguje zabezpečenie domácej siete od Esetu

06.02.2018 13:25

Nadväzujeme na článok o zabezpečení zariadení IoT v domácej sieti. Téma vás zaujala a dostali sme od vás niekoľko otázok, ktoré by sa podľa prvého slova dali rozdeliť do troch skupín: Prečo by niekto ...

Vyhľadávanie

PC forum button

Najnovšie videá