Vírusový radar: Nový mobilný ransomvér zamkne Android dvakrát

Bezpečnosť
0
To, že sa na mobilnej platforme Android objavil ransomvér, teda výpalnícky škodlivý kód, už dnes asi nikoho neprekvapí. No Android/DoubleLocker.A, ako ho detegujú systémy ESETu, opäť posunul schopnosti mobilného ransomvéru o krok ďalej. Kým v minulosti podobný malvér buď šifroval obsah zariadenia, alebo zmenil prístupový PIN kód, náš najnovší objav robí rovno oboje. DoubleLocker má rovnaké základy ako už dávnejšie objavený mobilný bankový malvér, detegovaný ako Android/Spy.Banker.MA. Oba sa zhodne vydávajú za Adobe Flash Player a oba si po spustení vyžiadajú prístup k tzv. zjednodušenému ovládaniu (funkcii Androidu určenej pre ľudí s poruchami zraku, sluchu či s obmedzenou motorikou). Rozdiel je však v tom, ako túto službu ďalej zneužijú. Kým spomínaný „banker“ s jej pomocou kradne údaje a vymazáva zariadenia, DoubleLocker si bez vedomia a súhlasu používateľa cez zjednodušené ovládanie vyžiada administrátorské práva a nastaví sám seba ako predvolenú domovskú aplikáciu. „Týmto krokom sa zvýši jeho schopnosť zotrvať v zariadení. Kedykoľvek totiž používateľ stlačí tlačidlo Home, ransomvér sa aktivuje a zablokuje zariadenie aj jeho obsah. Práve vďaka funkcii zjednodušeného ovládania pritom používateľ netuší, že práve týmto krokom spúšťa malvér,“ vysvetľuje analytik škodlivého kódu Lukáš Štefanko, ktorý DoubleLocker objavil. Malvér pritom obeť vydiera dvakrát. Najprv tým, že zmení PIN kód a zablokuje tak prístup do prístroja. Nový kód je náhodný a útočník si ho nikam neukladá ani neposiela, čím je pre používateľa, ako aj pre bezpečnostného ­experta nedostupný a nemožno ho obnoviť. Útočník však po zaplatení výkupného dokáže PIN na zariadení zresetovať, čím mobil alebo tablet na diaľku odomkne.Zlá správa je, že aj keby sa používateľ dostal späť do zariadenia, súbory uložené na disku sú zašifrované a majú novú koncovku .cryeye. „Žiaľ, šifrovanie je správne implementované, čo nám znemožňuje získať kľúč iným spôsobom ako platbou útočníkom,“ dopĺňa Štefanko. Zločinci žiadaj ...
virus ransomver bezpečnosť

Mohlo by vás zaujímať

Mohlo by vás zaujímať