U Androidu byl objeven malware, který dokáže změnit i PIN kód
Na telefony s Androidem se dostal nový nebezpečný trojský kůň DoubleLocker, který zašifruje obsah zařízení a následně se chová jako klasický ransomware, kdy po obětech žádá výkupné.
Nový typ malwaru je nebezpečný právě tím, že kombinuje dva různé nástroje pro získávání peněz od svých obětí. Jedná se o kombinaci trojanu a ransomwaru. DoubleLocker objevili analytici společnosti ESET, kteří uvádějí, že se šíří u Android zařízení především v Evropě a Turecku. V České republice zatím nebyl zaznamenaný žádný případ.
DoubleLocker zneužívá služby Android Accessibility, což je oblíbený trik mezi kybernetickými zločinci. Jakmile je podvodná aplikace spuštěna, zažádá si o aktivaci služby zpřístupnění, která se v tomto případě vydává za aplikaci Google Play Service. Pokud aktivaci této služby uživatel na svém zařízení potvrdí, ta toto potvrzení využije k získání administrátorských práv k zařízení. Čímž se jí otevírá cesta ke změně výchozí domovské aplikace a zámku obrazovky. Oboje bez uživatelova vědomí a souhlasu.
Kromě toho, že DoubleLocker je ransomware, vychází ze základu konkrétního, již zdokumentovaného bankovního trojanu. Podle Štefanka dokáže snadněji přidávat funkce pro získávání pověření uživatelů a zneužívání jejich účtů.
„Dodatečné funkce povyšují tento malware na něco, co lze nazvat vyděračským bankovním trojanem,“ říká Lukáš Štefanko, který podle svých slov v květnu letošního roku zaznamenal testovací verzi tohoto bankovního trojanu. DoubleLocker se podle něj zatím vyskytuje pouze v Evropě, zejména v Polsku, Turecku a Německu. Ojedinělé případy jsou v Bělorusku a Estonsku. Uživatele v České republice zatím nenapadl.
zdroj: ESET
Související
Nepřehlédněte
Diskuze
Nejčtenější články
U Androidu byl objeven malware, který dokáže změnit i PIN kód
Na telefony s Androidem se dostal nový nebezpečný trojský kůň DoubleLocker, který zašifruje obsah zařízení a následně se chová jako klasický ransomware, kdy po obětech žádá výkupné.
Nový typ malwaru je nebezpečný právě tím, že kombinuje dva různé nástroje pro získávání peněz od svých obětí. Jedná se o kombinaci trojanu a ransomwaru. DoubleLocker objevili analytici společnosti ESET, kteří uvádějí, že se šíří u Android zařízení především v Evropě a Turecku. V České republice zatím nebyl zaznamenaný žádný případ.
DoubleLocker zneužívá služby Android Accessibility, což je oblíbený trik mezi kybernetickými zločinci. Jakmile je podvodná aplikace spuštěna, zažádá si o aktivaci služby zpřístupnění, která se v tomto případě vydává za aplikaci Google Play Service. Pokud aktivaci této služby uživatel na svém zařízení potvrdí, ta toto potvrzení využije k získání administrátorských práv k zařízení. Čímž se jí otevírá cesta ke změně výchozí domovské aplikace a zámku obrazovky. Oboje bez uživatelova vědomí a souhlasu.
Kromě toho, že DoubleLocker je ransomware, vychází ze základu konkrétního, již zdokumentovaného bankovního trojanu. Podle Štefanka dokáže snadněji přidávat funkce pro získávání pověření uživatelů a zneužívání jejich účtů.
„Dodatečné funkce povyšují tento malware na něco, co lze nazvat vyděračským bankovním trojanem,“ říká Lukáš Štefanko, který podle svých slov v květnu letošního roku zaznamenal testovací verzi tohoto bankovního trojanu. DoubleLocker se podle něj zatím vyskytuje pouze v Evropě, zejména v Polsku, Turecku a Německu. Ojedinělé případy jsou v Bělorusku a Estonsku. Uživatele v České republice zatím nenapadl.
zdroj: ESET
