Image
11.12.2017 0 Comments

Vírusový radar: Nový mobilný ransomvér zamkne Android dvakrát

To, že sa na mobilnej platforme Android objavil ransomvér, teda výpalnícky škodlivý kód, už dnes asi nikoho neprekvapí. No Android/DoubleLocker.A, ako ho detegujú systémy ESETu, opäť posunul schopnosti mobilného ransomvéru o krok ďalej. Kým v minulosti podobný malvér buď šifroval obsah zariadenia, alebo zmenil prístupový PIN kód, náš najnovší objav robí rovno oboje. DoubleLocker má rovnaké základy ako už dávnejšie objavený mobilný bankový malvér, detegovaný ako Android/Spy.Banker.MA. Oba sa zhodne vydávajú za Adobe Flash Player a oba si po spustení vyžiadajú prístup k tzv. zjednodušenému ovládaniu (funkcii Androidu určenej pre ľudí s poruchami zraku, sluchu či s obmedzenou motorikou). Rozdiel je však v tom, ako túto službu ďalej zneužijú. Kým spomínaný „banker“ s jej pomocou kradne údaje a vymazáva zariadenia, DoubleLocker si bez vedomia a súhlasu používateľa cez zjednodušené ovládanie vyžiada administrátorské práva a nastaví sám seba ako predvolenú domovskú aplikáciu. „Týmto krokom sa zvýši jeho schopnosť zotrvať v zariadení. Kedykoľvek totiž používateľ stlačí tlačidlo Home, ransomvér sa aktivuje a zablokuje zariadenie aj jeho obsah. Práve vďaka funkcii zjednodušeného ovládania pritom používateľ netuší, že práve týmto krokom spúšťa malvér,“ vysvetľuje analytik škodlivého kódu Lukáš Štefanko, ktorý DoubleLocker objavil. Malvér pritom obeť vydiera dvakrát. Najprv tým, že zmení PIN kód a zablokuje tak prístup do prístroja. Nový kód je náhodný a útočník si ho nikam neukladá ani neposiela, čím je pre používateľa, ako aj pre bezpečnostného ­experta nedostupný a nemožno ho obnoviť. Útočník však po zaplatení výkupného dokáže PIN na zariadení zresetovať, čím mobil alebo tablet na diaľku odomkne.Zlá správa je, že aj keby sa používateľ dostal späť do zariadenia, súbory uložené na disku sú zašifrované a majú novú koncovku .cryeye. „Žiaľ, šifrovanie je správne implementované, čo nám znemožňuje získať kľúč iným spôsobom ako platbou útočníkom,“ dopĺňa Štefanko. Zločinci žiadaj ...

Článok je uzamknutý

Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU


Prihlásiť pomocou členstva PC REVUE

Nechajte si posielať prehľad najdôležitejších správ emailom

Vyhľadávanie

PC forum button

Najnovšie videá