DoubleLocker: To πρώτο ransomware που «κλειδώνει» και απειλεί τα Android

DoubleLocker: To πρώτο ransomware που «κλειδώνει» και απειλεί τα Android Facebook Twitter
To DoubleLocker είναι ένα νέο κακόβουλο λογισμικό το οποίο κλειδώνει το κινητό σας και μετά σάς ζητάει λύτρα για να το ξεκλειδώσει.
0

Oι ερευνητές της ΕSET ανακάλυψαν το DoubleLocker, ένα προηγμένο malware το οποίο επιτίθεται σε συσκευές με Android λειτουργικό και συνδυάζοντας έναν παραπλανητικό μηχανισμό μόλυνσης μπορεί να αποσπά χρήματα και να «κλειδώνει» τις συσκευές αλλάζοντας το PIN.

Ένα νέο κακόβουλο λογισμικό με πλήρη τίτλο «Αndroid/DoubleLocker.A», αποκάλυψε στο blog της η ESET, το οποίο βασίζεται στα θεμέλια ενός συγκεκριμένου banking Trojan που ανακαλύφθηκε πρόσφατα και το οποίο είναι γνωστό για κατάχρηση προσβασιμότητας σε λειτουργικό σύστημα Android. Ωστόσο, το DoubleLocker δεν έχει τις συγκεκριμένες λειτουργίες που σχετίζονται με τη συλλογή τραπεζικών διαπιστευτηρίων των χρηστών και την απόσπαση χρημάτων από τους λογαριασμούς τους, αλλά αντί αυτού έχει δύο πολύ ισχυρά εργαλεία για να αποσπάσει χρήματα από τα θύματά του: μπορεί να αλλάξει το PIN της συσκευής, εμποδίζοντας τα θύματα να έχουν πρόσβαση στο κινητό τους και επίσης μπορεί να κρυπτογραφεί τα δεδομένα που βρίσκονται μέσα τους – ένας συνδυασμός κινήσεων που δεν έχει ανιχνευθεί ξανά στο «οικοσύστημα» του Android.

Λαμβάνοντας υπόψη τις «τραπεζικές» ρίζες του νέου malware οι ερευνητές της ESET προειδοποιούν για ένα νέο είδος ιού που θα μπορούσε να μετατραπεί σε κάτι που οι ίδιοι ονομάζουν «τραπεζίτης λύτρων». Δηλαδή, ένα κακόβουλο πρόγραμμα που λειτουργεί σε δύο στάδια. Αρχικά σβήνει τον τραπεζικό σας λογαριασμό σας ή εκείνον στο PayPal και στη συνέχεια κλειδώνει τη συσκευή (και τα δεδομένα της) για να σας ζητήσει αντάλλαγμα να την ανοίξει. Το DoubleLocker εξαπλώνεται με τον ίδιο τρόπο που είχε κάνει και ο τραπεζικός γονέας του. Διανέμεται κυρίως ως πλαστό Adobe Flash Player μέσω κάποιων συμβιβασμένων ιστότοπων. Μόλις ξεκινήσει, η εφαρμογή ζητά ενεργοποίηση της υπηρεσίας προσβασιμότητας του κακόβουλου λογισμικού, που ονομάζεται "Google Play Service". Αφού το κακόβουλο λογισμικό αποκτήσει τα δικαιώματα προσβασιμότητας, τα χρησιμοποιεί για να ενεργοποιήσει τα δικαιώματα διαχειριστή της συσκευής και ορίζει τον εαυτό του ως προεπιλεγμένη εφαρμογή του Home, και φυσικά, εννοείται, χωρίς τη συγκατάθεση του χρήστη.

DoubleLocker: To πρώτο ransomware που «κλειδώνει» και απειλεί τα Android Facebook Twitter
Ένα μέρος του μηνύματος με το οποίο ζητάει λύτρα το DoubleLocker.

Στην υπενθύμιση που θα λάβει ο χρήστης, το λογισμικό τον προειδοποιεί να μην αφαιρέσει ή να μπλοκάρει με άλλο τρόπο το DoubleLocker: «Χωρίς (το λογισμικό) δεν θα μπορέσετε ποτέ να πάρετε πίσω τα αρχικά σας αρχεία». Για να αποφευχθεί η ανεπιθύμητη αφαίρεση του "λογισμικού", οι χάκερς συνιστούν ακόμη και την απενεργοποίηση του λογισμικού προστασίας από ιούς του χρήστη. «Τέτοιες συμβουλές είναι άσχετες: όλοι όσοι διαθέτουν ένα ποιοτικό προϊόν ασφαλείας εγκατεστημένο στις συσκευές τους είναι ασφαλείς από το DoubleLocker» εξηγεί ο Lukáš Štefanko, ο ερευνητής Malware της ESET που ανακάλυψε το DoubleLocker.

Τech & Science
0

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

ΔΕΙΤΕ ΑΚΟΜΑ

Ο Τύμβος Καστά στην Αμφίπολη είναι ευθυγραμμισμένος με το χειμερινό ηλιοστάσιο, σύμφωνα με έρευνα

Τech & Science / Αμφίπολη: «Ο Τύμβος Καστά είναι ευθυγραμμισμένος με το χειμερινό ηλιοστάσιο», υποστηρίζει ερευνητής

Ο Τύμβος Καστά στην Αμφίπολη ευθυγραμμίζεται με το ηλιακό φως του χειμερινού ηλιοστασίου, υποδηλώνοντας τελετουργική χρήση και πιθανή σύνδεση με τον Ηφαιστίωνα ή τον Μέγα Αλέξανδρο, σύμφωνα με μελέτη στο Nexus Network Journal
LIFO NEWSROOM
«Γαλάζιος Δούναβης»: Το διάσημο βαλς του Γιόχαν Στράους του νεότερου θα ταξιδέψει στο Διάστημα

Τech & Science / «Γαλάζιος Δούναβης»: Το διάσημο βαλς του Γιόχαν Στράους του νεότερου θα ταξιδέψει στο Διάστημα

Η μουσική, που έγινε παγκοσμίως γνωστή μέσα από την ταινία «2001: Η Οδύσσεια του Διαστήματος» του Στάνλεϊ Κιούμπρικ, θα φτάσει στη Σελήνη σε μόλις 1,5 δευτερόλεπτο
LIFO NEWSROOM
Καρκίνος του δέρματος: Πού εμφανίζεται συχνότερα σε άνδρες και γυναίκες – Σημαντική αύξηση κρουσμάτων φέτος

Τech & Science / Καρκίνος του δέρματος: Πού εμφανίζεται συχνότερα σε άνδρες και γυναίκες – Σημαντική αύξηση κρουσμάτων φέτος

Νέα έρευνα δείχνει ότι το μελάνωμα εμφανίζεται συχνότερα στον κορμό των ανδρών και στα κάτω άκρα των γυναικών -Τα περιστατικά αυξάνονται, με προβλέψεις για 21.300 νέα κρούσματα φέτος στο Ηνωμένο Βασίλειο
LIFO NEWSROOM