Oι ερευνητές της ΕSET ανακάλυψαν το DoubleLocker, ένα προηγμένο malware το οποίο επιτίθεται σε συσκευές με Android λειτουργικό και συνδυάζοντας έναν παραπλανητικό μηχανισμό μόλυνσης μπορεί να αποσπά χρήματα και να «κλειδώνει» τις συσκευές αλλάζοντας το PIN.
Ένα νέο κακόβουλο λογισμικό με πλήρη τίτλο «Αndroid/DoubleLocker.A», αποκάλυψε στο blog της η ESET, το οποίο βασίζεται στα θεμέλια ενός συγκεκριμένου banking Trojan που ανακαλύφθηκε πρόσφατα και το οποίο είναι γνωστό για κατάχρηση προσβασιμότητας σε λειτουργικό σύστημα Android. Ωστόσο, το DoubleLocker δεν έχει τις συγκεκριμένες λειτουργίες που σχετίζονται με τη συλλογή τραπεζικών διαπιστευτηρίων των χρηστών και την απόσπαση χρημάτων από τους λογαριασμούς τους, αλλά αντί αυτού έχει δύο πολύ ισχυρά εργαλεία για να αποσπάσει χρήματα από τα θύματά του: μπορεί να αλλάξει το PIN της συσκευής, εμποδίζοντας τα θύματα να έχουν πρόσβαση στο κινητό τους και επίσης μπορεί να κρυπτογραφεί τα δεδομένα που βρίσκονται μέσα τους – ένας συνδυασμός κινήσεων που δεν έχει ανιχνευθεί ξανά στο «οικοσύστημα» του Android.
Λαμβάνοντας υπόψη τις «τραπεζικές» ρίζες του νέου malware οι ερευνητές της ESET προειδοποιούν για ένα νέο είδος ιού που θα μπορούσε να μετατραπεί σε κάτι που οι ίδιοι ονομάζουν «τραπεζίτης λύτρων». Δηλαδή, ένα κακόβουλο πρόγραμμα που λειτουργεί σε δύο στάδια. Αρχικά σβήνει τον τραπεζικό σας λογαριασμό σας ή εκείνον στο PayPal και στη συνέχεια κλειδώνει τη συσκευή (και τα δεδομένα της) για να σας ζητήσει αντάλλαγμα να την ανοίξει. Το DoubleLocker εξαπλώνεται με τον ίδιο τρόπο που είχε κάνει και ο τραπεζικός γονέας του. Διανέμεται κυρίως ως πλαστό Adobe Flash Player μέσω κάποιων συμβιβασμένων ιστότοπων. Μόλις ξεκινήσει, η εφαρμογή ζητά ενεργοποίηση της υπηρεσίας προσβασιμότητας του κακόβουλου λογισμικού, που ονομάζεται "Google Play Service". Αφού το κακόβουλο λογισμικό αποκτήσει τα δικαιώματα προσβασιμότητας, τα χρησιμοποιεί για να ενεργοποιήσει τα δικαιώματα διαχειριστή της συσκευής και ορίζει τον εαυτό του ως προεπιλεγμένη εφαρμογή του Home, και φυσικά, εννοείται, χωρίς τη συγκατάθεση του χρήστη.
Στην υπενθύμιση που θα λάβει ο χρήστης, το λογισμικό τον προειδοποιεί να μην αφαιρέσει ή να μπλοκάρει με άλλο τρόπο το DoubleLocker: «Χωρίς (το λογισμικό) δεν θα μπορέσετε ποτέ να πάρετε πίσω τα αρχικά σας αρχεία». Για να αποφευχθεί η ανεπιθύμητη αφαίρεση του "λογισμικού", οι χάκερς συνιστούν ακόμη και την απενεργοποίηση του λογισμικού προστασίας από ιούς του χρήστη. «Τέτοιες συμβουλές είναι άσχετες: όλοι όσοι διαθέτουν ένα ποιοτικό προϊόν ασφαλείας εγκατεστημένο στις συσκευές τους είναι ασφαλείς από το DoubleLocker» εξηγεί ο Lukáš Štefanko, ο ερευνητής Malware της ESET που ανακάλυψε το DoubleLocker.
σχόλια