Menu

ESET odhalil malware, který mění PIN a šifruje data

23.10.2017 14:35 | Pavel Trousil + Přidat komentář
ESET odhalil malware, který mění PIN a šifruje data

ESET odhalil malware, který mění PIN a šifruje data | foto: CHIP

Trojský kůň DoubleLocker zašifruje obsah zařízení s Androidem a chová se jako klasický ransomware. Po obětech posléze žádá výkupné. A změní jim PIN na zařízení.

Analytici společnosti ESET objevili tzv. DoubleLocker, nový typ malware pro Android, který kombinuje dva různé nástroje pro získávání peněz od svých obětí. Jedná se o kombinaci trojanu a ransomwaru. Malware se šíří především v Evropě a Turecku. DoubleLocker zneužívá služby Android Accessibility, což je oblíbený trik mezi kybernetickými zločinci. Jakmile je podvodná aplikace spuštěna, zažádá si o aktivaci služby zpřístupnění, která se v tomto případě vydává za aplikaci Google Play Service.

eset3-nahled

Pokud aktivaci této služby uživatel na svém zařízení potvrdí, ta toto potvrzení využije k získání administrátorských práv k zařízení. Čímž se jí otevírá cesta ke změně výchozí domovské aplikace a zámku obrazovky. Oboje bez uživatelova vědomí a souhlasu. Kromě toho, že DoubleLocker je ransomware, vychází ze základu konkrétního, již zdokumentovaného bankovního trojanu. Podle Štefanka dokáže snadněji přidávat funkce pro získávání pověření uživatelů a zneužívání jejich účtů.

eset2-nahled

Dodatečné funkce povyšují tento malware na něco, co lze nazvat vyděračským bankovním trojanem,“ říká Lukáš Štefanko, který podle svých slov v květnu letošního roku zaznamenal testovací verzi tohoto bankovního trojanu. DoubleLocker se podle něj zatím vyskytuje pouze v Evropě, zejména v Polsku, Turecku a Německu. Ojedinělé případy jsou v Bělorusku a Estonsku. Uživatele v České republice zatím nenapadl.

Prohlédněte si video, jakým způsobem dochází k infekci mobilního zařízení malwarem DoubleLocker. Více informací o malwaru DoubleLocker naleznete v článku na oficiálním blogu společnosti ESET www.welivesecurity.com.

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení