Atrastas naujo tipo „Android“ išpirkos reikalaujantis kenkėjas

  • Teksto dydis:

ESET saugumo tyrėjai nustatė naują „Android“ virusą „DoubleLocker“, kuris yra pirmas išpirkos reikalaujantis kenkėjas, pasinaudojantis „Android“ prieinamumo paslaugomis („Android Accessibility Services“). Pagrindinis kenkėją sukūrusių programišių tikslas – tuštinti aukų sąskaitas.

„DoubleLocker“ naudojasi „Android“ pasiekiamumo paslaugomis, kurios dažnai pasitelkiamos ir kitų kenkėjų.    Tačiau šis išpirkos reikalaujantis kenkėjas gali pakeisti įrenginio PIN kodą, kad vartotojas negalėtų naudotis savo išmaniuoju telefonu, ir šifruoti visus jame esančius duomenis. Tokio kenkėjo „Android“ ekosistemoje dar nebuvo“, – teigia virusą atradęs kenksmingų programų tyrėjas Lukaš Štefanko.

„DoubleLocker“ plinta kaip fiktyvi programa „Adobe Flash Player“ kenksmingose svetainėse, rašoma pranešime spaudai. Atsisiuntus ir įdiegus kenkėją jis iškart paprašo įgalinti „Android“ pasiekiamumo paslaugas „Google Play Service“. Gavęs leidimus „DoubleLocker“ aktyvuoja įrenginio administratoriaus teises ir nustato „save“, kaip pagrindinę „Home“ aplikaciją – vartotojui pakanka paspausti „Home“ mygtuką ir virusas aktyvuojamas, o įrenginys užrakinamas.

Kenkėjas pakeitęs įrenginio PIN kodą ir užšifravęs jame saugomus duomenis reikalauja per 24 valandas sumokėti išpirką, lygią 0,013 bitkoinams (apie 45 Eur). Šifravimui „DoubleLocker“ naudoja AES šifravimo algoritmą ir visiems failams prideda plėtinį „.cryeye“.

„Šiuo metu „DoubleLocker“ plitimas yra sustabdytas, tačiau „Android“ vartotojai turėtų būti budrūs – šiai platformai skirtų kenkėjų nė kiek nemažėja. Patariama atidžiau rinktis programėles ir diegti jas tik iš oficialių programėlių parduotuvių, nors kenkėjų pasitaiko ir „Google Play“, – komentuoja „Baltimax“ pardavimų vadovas Deividas Pelenis.

Vartotojai, naudojantys mobiliesiems įrenginiams skirtus saugumo sprendimus gali būti ramūs, kad „DoubleLocker“ nepakenks nei jų telefonams, nei jų duomenims – šį kenkėją ESET sprendimai nustato kaip „Android/DoubleLocker.A“. Norintiems atgauti prieigą prie savo telefono, rekomenduojama atkurti gamyklinius nustatymus, o tada pašalinti kenksmingą programą.

Pasak tyrėjų, „DoubleLocker“ yra sukurtas ankstesnio bankininkystės trojano „BankBot“ pagrindu. Kenkėjo analizė rodo, kad programišiai jam gali lengvai pridėti papildomas funkcijas, kaip vartotojo bankininkystės duomenų rinkimą ar paskyrų trynimą – panašaus tipo viruso testinė versija jau buvo aptikta šių metų gegužę.


Šiame straipsnyje: androidDoubleLockereset

NAUJAUSI KOMENTARAI

  • Skelbimai
  • Pranešk
    naujieną
  • Portalo
    svečias
  • Klausk
    specialisto
  • Diskusijos
  • Orai
  • TV
    programa
  • Pažintys
  • Žaidimai
  • Horoskopai
  • Naujienlaiskis
  • RSS
  • Facebook
  • Twitter

Galerijos

  • Dėl kanapių reklamos „Facebook“ fiksavo žalingo turinio augimą internete
    Dėl kanapių reklamos „Facebook“ fiksavo žalingo turinio augimą internete

    Ryšių reguliavimo tarnyba (RRT) trečiąjį šių metų ketvirtį gavo 1069 pranešimus apie neteisėtą ar žalingą turinį internete – penkiskart daugiau nei 2016 metų liepą-rugsėjį, kai buvo gauta 210 pranešimai. ...

  • Robotų karai: JAV sutriuškino Japoniją
    Robotų karai: JAV sutriuškino Japoniją

    Tūkstančiai žmonių stebėjo internete tiesiogiai transliuojamą mūšį, primenantį vaizdus iš tokių filmų, kaip „Transformeriai“. Mūšis baigėsi milžiniškam JAV sukurtam robotui „grandininio pjūklo kardu&...

  • Tyrimas: ar mirštantys žmonės žino, kad miršta?
    Tyrimas: ar mirštantys žmonės žino, kad miršta?

    Klinikinę mirtį išgyvenę žmonės pasakoja įvairių istorijų apie šią patirtį. Vieni teigia regėję šviesą tunelio gale, kiti pasakoja skraidę virš savo kūno ir viską stebėję trečiu asmeniu. Visgi, tokie sąmonės ir ...

    1
  • Kviečia pasižvalgyti, kaip atrodo vienas įdomiausių NASA centrų
    Kviečia pasižvalgyti, kaip atrodo vienas įdomiausių NASA centrų

    Los Andželo (Kalifornija, JAV) pakraštyje, kalnų papėdėje, įrengtas vienas įdomiausių Nacionalinės aeronautikos ir kosmoso administracijos (NASA) centrų – „Jet propulsion laboratory“ (JPL). ...

  • Mėnulyje atrastas didžiulis urvas, kuriame galėtų gyventi astronautai
    Mėnulyje atrastas didžiulis urvas, kuriame galėtų gyventi astronautai

    Japonijos kosmoso agentūros mokslininkai atrado Mėnulyje didžiulį urvą, kuriame kada nors galėtų būti įkurta bazė astronautams, apsauganti nuo pavojingos spinduliuotės ir didžiulių temperatūros svyravimų, ketvirtadienį pranešė pareigūn...

    2
  • Kodėl žmonių plaukai tokie keisti?
    Kodėl žmonių plaukai tokie keisti?

    Tiesiog neįtikėtina, kokie mes plaukuoti. Žinoma, palyginti, pavyzdžiui, su šimpanzėmis, galime atrodyti beveik pliki. Tačiau iš tiesų visas mūsų kūnas, išskyrus delnus ir padus, yra plaukuotas. Žmogus turi apie 5 milijonus foli...

  • Mokslininkas: kompiuteriai gali atnešti ir sunkumų
    Mokslininkas: kompiuteriai gali atnešti ir sunkumų

    Tikimės, kad kito dešimtmečio pabaigoje mūsų kompiuteris prižiūrės erdvėlaivius, kurie bus siunčiami į tolimąsias Saulės sistemos planetas, 1969 m. žurnalistui Jurgiui Blekaičiui sakė profesorius Algirdas Antanas Avižienis. Jo vadovaujam...

    1
  • Išmanusis laikrodis „Xiaomi Amazfit“: kuo ypatingas?
    Išmanusis laikrodis „Xiaomi Amazfit“: kuo ypatingas?

    Varle.lt mobiliųjų įrenginių specialistų teigimu, išmanieji laikrodžiai yra šiek tiek kitoks įrenginių žanras nei išmanieji telefonai. Ką siūlo „Huami“ kompanija, pagal „Xiaomi“ užsakymą „Xiaomi A...

  • Sudegusi Rusijos kosminė krovinių kapsulė sukūrė įspūdingą reginį
    Sudegusi Rusijos kosminė krovinių kapsulė sukūrė įspūdingą reginį

    Arabijos pusiasalyje pirmadienio vakarą padangę nušvietė atgal į Žemę krentanti nepilotuojama Rusijos kosminė krovinių kapsulė, žiūrovų nuo Dubajaus iki Rijado akivaizdoje subyrėjusi Žemės atmosferoje ir nukritusi į Indijos vandenyną. ...

  • Kodėl Nobelio komitetas nenorėjo įteikti premijos M. Kiuri?
    Kodėl Nobelio komitetas nenorėjo įteikti premijos M. Kiuri?

    Jeigu kas nors paprašytų jūsų įvardinti bent vieną pasaulyje garsią moterį mokslininkę, kokia pavardė jums pirmiausia šautų į galvą? Tikėtina, kad pirmiausia pagalvotumėte apie radioaktyvumo tyrinėtoją ir dviejų Nobelio premijų ...

Daugiau straipsnių