DoubleLocker: To πρώτο ransomware που «κλειδώνει» και απειλεί τα Android

DoubleLocker: To πρώτο ransomware που «κλειδώνει» και απειλεί τα Android Facebook Twitter
To DoubleLocker είναι ένα νέο κακόβουλο λογισμικό το οποίο κλειδώνει το κινητό σας και μετά σάς ζητάει λύτρα για να το ξεκλειδώσει.
0

Oι ερευνητές της ΕSET ανακάλυψαν το DoubleLocker, ένα προηγμένο malware το οποίο επιτίθεται σε συσκευές με Android λειτουργικό και συνδυάζοντας έναν παραπλανητικό μηχανισμό μόλυνσης μπορεί να αποσπά χρήματα και να «κλειδώνει» τις συσκευές αλλάζοντας το PIN.

Ένα νέο κακόβουλο λογισμικό με πλήρη τίτλο «Αndroid/DoubleLocker.A», αποκάλυψε στο blog της η ESET, το οποίο βασίζεται στα θεμέλια ενός συγκεκριμένου banking Trojan που ανακαλύφθηκε πρόσφατα και το οποίο είναι γνωστό για κατάχρηση προσβασιμότητας σε λειτουργικό σύστημα Android. Ωστόσο, το DoubleLocker δεν έχει τις συγκεκριμένες λειτουργίες που σχετίζονται με τη συλλογή τραπεζικών διαπιστευτηρίων των χρηστών και την απόσπαση χρημάτων από τους λογαριασμούς τους, αλλά αντί αυτού έχει δύο πολύ ισχυρά εργαλεία για να αποσπάσει χρήματα από τα θύματά του: μπορεί να αλλάξει το PIN της συσκευής, εμποδίζοντας τα θύματα να έχουν πρόσβαση στο κινητό τους και επίσης μπορεί να κρυπτογραφεί τα δεδομένα που βρίσκονται μέσα τους – ένας συνδυασμός κινήσεων που δεν έχει ανιχνευθεί ξανά στο «οικοσύστημα» του Android.

Λαμβάνοντας υπόψη τις «τραπεζικές» ρίζες του νέου malware οι ερευνητές της ESET προειδοποιούν για ένα νέο είδος ιού που θα μπορούσε να μετατραπεί σε κάτι που οι ίδιοι ονομάζουν «τραπεζίτης λύτρων». Δηλαδή, ένα κακόβουλο πρόγραμμα που λειτουργεί σε δύο στάδια. Αρχικά σβήνει τον τραπεζικό σας λογαριασμό σας ή εκείνον στο PayPal και στη συνέχεια κλειδώνει τη συσκευή (και τα δεδομένα της) για να σας ζητήσει αντάλλαγμα να την ανοίξει. Το DoubleLocker εξαπλώνεται με τον ίδιο τρόπο που είχε κάνει και ο τραπεζικός γονέας του. Διανέμεται κυρίως ως πλαστό Adobe Flash Player μέσω κάποιων συμβιβασμένων ιστότοπων. Μόλις ξεκινήσει, η εφαρμογή ζητά ενεργοποίηση της υπηρεσίας προσβασιμότητας του κακόβουλου λογισμικού, που ονομάζεται "Google Play Service". Αφού το κακόβουλο λογισμικό αποκτήσει τα δικαιώματα προσβασιμότητας, τα χρησιμοποιεί για να ενεργοποιήσει τα δικαιώματα διαχειριστή της συσκευής και ορίζει τον εαυτό του ως προεπιλεγμένη εφαρμογή του Home, και φυσικά, εννοείται, χωρίς τη συγκατάθεση του χρήστη.

DoubleLocker: To πρώτο ransomware που «κλειδώνει» και απειλεί τα Android Facebook Twitter
Ένα μέρος του μηνύματος με το οποίο ζητάει λύτρα το DoubleLocker.

Στην υπενθύμιση που θα λάβει ο χρήστης, το λογισμικό τον προειδοποιεί να μην αφαιρέσει ή να μπλοκάρει με άλλο τρόπο το DoubleLocker: «Χωρίς (το λογισμικό) δεν θα μπορέσετε ποτέ να πάρετε πίσω τα αρχικά σας αρχεία». Για να αποφευχθεί η ανεπιθύμητη αφαίρεση του "λογισμικού", οι χάκερς συνιστούν ακόμη και την απενεργοποίηση του λογισμικού προστασίας από ιούς του χρήστη. «Τέτοιες συμβουλές είναι άσχετες: όλοι όσοι διαθέτουν ένα ποιοτικό προϊόν ασφαλείας εγκατεστημένο στις συσκευές τους είναι ασφαλείς από το DoubleLocker» εξηγεί ο Lukáš Štefanko, ο ερευνητής Malware της ESET που ανακάλυψε το DoubleLocker.

Τech & Science
0

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

TikTok: Οι πλατφόρμες που εξετάζουν οι Αμερικανοί influencers μετά την επικείμενη απαγόρευση του

Τech & Science / TikTok: Οι πλατφόρμες που εξετάζουν οι Αμερικανοί influencers μετά την επικείμενη απαγόρευση του

Σύμφωνα με στοιχεία του TikTok, μικρές επιχειρήσεις και δημιουργοί περιεχομένου στις ΗΠΑ θα χάσουν 1,3 δισεκατομμύρια δολάρια σε έσοδα μέσα στον πρώτο μήνα από την παύση λειτουργίας της πλατφόρμας
LIFO NEWSROOM