Mobilní malware mění PIN telefonu s Androidem a šifruje data

31. 10. 2017 v sekci Článek

Analytici společnosti Eset objevili DoubleLocker, nový typ malwaru pro Android, který kombinuje dva různé nástroje pro získávání peněz od svých obětí. Jde o kombinaci trojanu a ransomwaru. Malware se šíří především v Evropě a Turecku.

DoubleLocker zneužívá služby Android Accessibility, oblíbený trik mezi kybernetickými zločinci. Jakmile je podvodná aplikace spuštěna, zažádá si o aktivaci služby zpřístupnění, která se v tomto případě vydává za aplikaci Google Play Service.

Pokud aktivaci této služby uživatel na svém zařízení potvrdí, ta toto potvrzení využije k získání administrátorských práv k zařízení. Čímž se jí otevírá cesta ke změně výchozí domovské aplikace a zámku obrazovky. Oboje bez uživatelova vědomí a souhlasu.

Kromě toho, že je DoubleLocker ransomware, vychází ze základu konkrétního, již zdokumentovaného bankovního trojanu, ale dokáže snadněji přidávat funkce pro získávání pověření uživatelů a zneužívání jejich účtů.

Tyto funkce povyšují podle vyjádření Esetu malware na něco, co lze nazvat vyděračským bankovním trojanem. DoubleLocker se zatím vyskytuje pouze v Evropě, zejména v Polsku, Turecku a Německu. Ojedinělé případy jsou v Bělorusku a Estonsku. Uživatele v České republice zatím nenapadl.

Zdroj: Eset






Tento web používá cookies. Více informací ROZUMÍM