Image
11.12.2017 0 Comments

Vírusový radar: Nový mobilný ransomvér zamkne Android dvakrát

To, že sa na mobilnej platforme Android objavil ransomvér, teda výpalnícky škodlivý kód, už dnes asi nikoho neprekvapí. No Android/DoubleLocker.A, ako ho detegujú systémy ESETu, opäť posunul schopnosti mobilného ransomvéru o krok ďalej. Kým v minulosti podobný malvér buď šifroval obsah zariadenia, alebo zmenil prístupový PIN kód, náš najnovší objav robí rovno oboje. DoubleLocker má rovnaké základy ako už dávnejšie objavený mobilný bankový malvér, detegovaný ako Android/Spy.Banker.MA. Oba sa zhodne vydávajú za Adobe Flash Player a oba si po spustení vyžiadajú prístup k tzv. zjednodušenému ovládaniu (funkcii Androidu určenej pre ľudí s poruchami zraku, sluchu či s obmedzenou motorikou). Rozdiel je však v tom, ako túto službu ďalej zneužijú. Kým spomínaný „banker“ s jej pomocou kradne údaje a vymazáva zariadenia, DoubleLocker si bez vedomia a súhlasu používateľa cez zjednodušené ovládanie vyžiada administrátorské práva a nastaví sám seba ako predvolenú domovskú aplikáciu. „Týmto krokom sa zvýši jeho schopnosť zotrvať v zariadení. Kedykoľvek totiž používateľ stlačí tlačidlo Home, ransomvér sa aktivuje a zablokuje zariadenie aj jeho obsah. Práve vďaka funkcii zjednodušeného ovládania pritom používateľ netuší, že práve týmto krokom spúšťa malvér,“ vysvetľuje analytik škodlivého kódu Lukáš Štefanko, ktorý DoubleLocker objavil. Malvér pritom obeť vydiera dvakrát. Najprv tým, že zmení PIN kód a zablokuje tak prístup do prístroja. Nový kód je náhodný a útočník si ho nikam neukladá ani neposiela, čím je pre používateľa, ako aj pre bezpečnostného ­experta nedostupný a nemožno ho obnoviť. Útočník však po zaplatení výkupného dokáže PIN na zariadení zresetovať, čím mobil alebo tablet na diaľku odomkne.Zlá správa je, že aj keby sa používateľ dostal späť do zariadenia, súbory uložené na disku sú zašifrované a majú novú koncovku .cryeye. „Žiaľ, šifrovanie je správne implementované, čo nám znemožňuje získať kľúč iným spôsobom ako platbou útočníkom,“ dopĺňa Štefanko. Zločinci žiadaj ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU


Prihlásiť pomocou členstva PC REVUE

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hackeri sa čoraz častejšie zameriavajú na televízory, herné konzoly a montážne roboty. Väčšina ich majiteľov o tom ani nevie

16.08.2018 00:00

Počet hackerských útokov na internet vecí (na internet pripojené inteligentné domáce spotrebiče, robotické jednotky v strojárstve alebo autá) vzrástol v minulom roku medziročne o alarmujúcich 600 %. D ...

Bezpečnosť

Google znížil úspešnosť phishingových útokov na nulu

27.07.2018 00:20

Google môže poslúžiť ako najlepší príklad toho, ako môžu bezpečnostné kľúče fungovať lepšie ako iné formy viacfaktorovej autentifikácie. Podľa webu Krebs on Security technologický gigant v roku 2017 p ...

Bezpečnosť

Smartfóny možno sledovať na diaľku bez vedomia používateľa a aj bez zapnutého GPS

23.07.2018 00:20

Možno si myslíte, že vypnutie lokalizačných funkcií telefónu zabráni v zistení vašej polohy, ale výskumníci z Northeastern University v Bostone tvrdia, že to nie je vždy tak. Tím výskumníkov nedávno n ...

Vyhľadávanie

Najnovšie videá



PC forum button