Atrastas naujo tipo „Android“ išpirkos reikalaujantis kenkėjas.

ESET saugumo tyrėjai nustatė naują „Android“ virusą „DoubleLocker“, kuris yra pirmas išpirkos reikalaujantis kenkėjas, pasinaudojantis „Android“ prieinamumo paslaugomis („Android Accessibility Services“). Pagrindinis kenkėją sukūrusių programišių tikslas – tuštinti aukų sąskaitas.

„DoubleLocker“ naudojasi „Android“ pasiekiamumo paslaugomis, kurios dažnai pasitelkiamos ir kitų kenkėjų.    Tačiau šis išpirkos reikalaujantis kenkėjas gali pakeisti įrenginio PIN kodą, kad vartotojas negalėtų naudotis savo išmaniuoju telefonu, ir šifruoti visus jame esančius duomenis. Tokio kenkėjo „Android“ ekosistemoje dar nebuvo“, – teigia virusą atradęs kenksmingų programų tyrėjas Lukaš Štefanko.

„DoubleLocker“ plinta kaip fiktyvi programa „Adobe Flash Player“ kenksmingose svetainėse, rašoma pranešime spaudai. Atsisiuntus ir įdiegus kenkėją jis iškart paprašo įgalinti „Android“ pasiekiamumo paslaugas „Google Play Service“. Gavęs leidimus „DoubleLocker“ aktyvuoja įrenginio administratoriaus teises ir nustato „save“, kaip pagrindinę „Home“ aplikaciją – vartotojui pakanka paspausti „Home“ mygtuką ir virusas aktyvuojamas, o įrenginys užrakinamas.

Kenkėjas pakeitęs įrenginio PIN kodą ir užšifravęs jame saugomus duomenis reikalauja per 24 valandas sumokėti išpirką, lygią 0,013 bitkoinams (apie 45 Eur). Šifravimui „DoubleLocker“ naudoja AES šifravimo algoritmą ir visiems failams prideda plėtinį „.cryeye“.

„Šiuo metu „DoubleLocker“ plitimas yra sustabdytas, tačiau „Android“ vartotojai turėtų būti budrūs – šiai platformai skirtų kenkėjų nė kiek nemažėja. Patariama atidžiau rinktis programėles ir diegti jas tik iš oficialių programėlių parduotuvių, nors kenkėjų pasitaiko ir „Google Play“, – komentuoja „Baltimax“ pardavimų vadovas Deividas Pelenis.

Vartotojai, naudojantys mobiliesiems įrenginiams skirtus saugumo sprendimus gali būti ramūs, kad „DoubleLocker“ nepakenks nei jų telefonams, nei jų duomenims – šį kenkėją ESET sprendimai nustato kaip „Android/DoubleLocker.A“. Norintiems atgauti prieigą prie savo telefono, rekomenduojama atkurti gamyklinius nustatymus, o tada pašalinti kenksmingą programą.

Pasak tyrėjų, „DoubleLocker“ yra sukurtas ankstesnio bankininkystės trojano „BankBot“ pagrindu. Kenkėjo analizė rodo, kad programišiai jam gali lengvai pridėti papildomas funkcijas, kaip vartotojo bankininkystės duomenų rinkimą ar paskyrų trynimą – panašaus tipo viruso testinė versija jau buvo aptikta šių metų gegužę.

Total
0
Dalinasi
Related Posts
Bambu4d
Bambu4d
Bambu4d
Aplikasi Bambu4d
Aplikasi RTP Slot
Aplikasi RTP Booster
Aplikasi Slot Demo
Aplikasi Prediksi Togel
RTP Bambu4d
RTP IDN Slot
RTP PG Soft
RTP Habanero
RTP Microgaming
RTP TopTrend Gaming
RTP GMW
RTP Nolimit City
RTP Booster
Slot Demo Bambu4d
Slot Demo PG Soft
Slot Demo Habanero
Bambu4d
Bambu4d
Bambu4d
Bambu4d
Bambu4d
Bambu4d
Bambu4d
Prediksi Togel Bambu4d
Bambu4d
Bambu4d
Bambu4d
Bambu4d
Lexitoto
Lexitoto
Aplikasi Lexitoto
Aplikasi RTP Slot
Aplikasi RTP Booster
Aplikasi Slot Demo
Aplikasi Prediksi Togel
RTP Lexitoto
RTP IDN Slot
RTP PG Soft
RTP Habanero
RTP Microgaming
RTP TopTrend Gaming
RTP GMW
RTP Nolimit City
RTP Booster
Slot Demo Bambu4d
Slot Demo PG Soft
Slot Demo Habanero
Situ Togel Online
Situs Togel Amanah
Lexitoto
Lexitoto
Lexitoto
Lexitoto
Lexitoto
Lexitoto
Lexitoto
Lexitoto
Lexitoto
Lexitoto
Lexitoto
Lexitoto
Lexitoto
Lexitoto
Prediksi Togel Lexitoto