Androidowe ransomware, które sprawia, że dane na telefonie stają się nieczytelne


Ransomwre żąda od użytkowników okupu w wysokości 0,013 Bitcoina, co przy dzisiejszym kursie wynosi nieco ponad sześćdziesiąt euro. Setki użytkowników dotkniętych problemem

Nowe złośliwe oprogramowanie, nazwane DoubleLocker, infekuje dużą liczbę urządzeń z systemem Android. Jest to wirus typu ransomware, który blokuje wszelkie informacje znajdujące się na smartfonie. Atak hakerów wykorzystuje lukę w systemie Android, aby reaktywować się za każdym razem, gdy ofiara naciśnie przycisk Home telefonu.

Zgodnie z wstępnymi badaniami ekspertów ds. bezpieczeństwa IT, to nowe ransomware wywodzi się z rodziny trojanów bankowych znanych jako Svpeng. Jest to jedno z najbardziej aktywnych i "najstarszych" złośliwych oprogramowań w świecie Androida. Mimo że badacze bezpieczeństwa wielokrotnie próbowali ograniczyć trojana za pomocą aktualizacji i łat, wirus nadal atakuje setki użytkowników, nieustannie aktualizując swoje kody. Svpeng, który od lat jest najgroźniejszym trojanem bankowym na urządzeniach mobilnych, może wykraść nasze pieniądze za pomocą złośliwych wiadomości SMS, może też zainstalować się w telefonie i nagrywać PIN-y, które wpisujemy w aplikacji lub na stronie banku.

Jak działa DoubleLocker

DoubleLocker jest tworzony z wykorzystaniem złośliwego kodu Svpenga, ale nie ma wbudowanej funkcjonalności wykradania naszych danych bankowych. Zamiast tego, może zablokować całą zawartość naszego telefonu, w tym kontakty, zdjęcia, filmy i dokumenty. I żąda okupu od ofiary, aby je odzyskać. W celu zaatakowania telefonu, ransomware wykorzystuje lukę w systemie operacyjnym Android, aby uzyskać prawa administracyjne i tym samym oddać nasz telefon w ręce hakera. Złośliwe oprogramowanie prawie zawsze ukrywa się za fałszywą prośbą o aktualizację oprogramowania Flash Player. Jeśli przez przypadek zainstalujemy fałszywą aktualizację i tym samym damy wirusowi zielone światło, ransomware zaszyfruje nasze dane (za pomocą algorytmu szyfrującego AES) i zmieni każdy PIN w naszych usługach. Oznacza to, że nie możemy już nawet uzyskać dostępu do kont w chmurze, aby odzyskać dane z kopii zapasowych. DoubleLocker wymaga od ofiar zapłacenia 0.013 Bitcoin, około 70 dolarów, aby odzyskać swoje pliki.

.