Atrastas naujo tipo „Android“ išpirkos reikalaujantis kenkėjas

„DoubleLocker“ naudojasi „Android“ pasiekiamumo paslaugomis, kurios dažnai pasitelkiamos ir kitų kenkėjų.    Tačiau šis išpirkos reikalaujantis kenkėjas gali pakeisti įrenginio PIN kodą, kad vartotojas negalėtų naudotis savo išmaniuoju telefonu, ir šifruoti visus jame esančius duomenis. Tokio kenkėjo „Android“ ekosistemoje dar nebuvo“, – teigia virusą atradęs kenksmingų programų tyrėjas Lukaš Štefanko.

„DoubleLocker“ plinta kaip fiktyvi programa „Adobe Flash Player“ kenksmingose svetainėse, rašoma pranešime spaudai. Atsisiuntus ir įdiegus kenkėją jis iškart paprašo įgalinti „Android“ pasiekiamumo paslaugas „Google Play Service“. Gavęs leidimus „DoubleLocker“ aktyvuoja įrenginio administratoriaus teises ir nustato „save“, kaip pagrindinę „Home“ aplikaciją – vartotojui pakanka paspausti „Home“ mygtuką ir virusas aktyvuojamas, o įrenginys užrakinamas.

Kenkėjas pakeitęs įrenginio PIN kodą ir užšifravęs jame saugomus duomenis reikalauja per 24 valandas sumokėti išpirką, lygią 0,013 bitkoinams (apie 45 Eur). Šifravimui „DoubleLocker“ naudoja AES šifravimo algoritmą ir visiems failams prideda plėtinį „.cryeye“.

„Šiuo metu „DoubleLocker“ plitimas yra sustabdytas, tačiau „Android“ vartotojai turėtų būti budrūs – šiai platformai skirtų kenkėjų nė kiek nemažėja. Patariama atidžiau rinktis programėles ir diegti jas tik iš oficialių programėlių parduotuvių, nors kenkėjų pasitaiko ir „Google Play“, – komentuoja „Baltimax“ pardavimų vadovas Deividas Pelenis.

Vartotojai, naudojantys mobiliesiems įrenginiams skirtus saugumo sprendimus gali būti ramūs, kad „DoubleLocker“ nepakenks nei jų telefonams, nei jų duomenims – šį kenkėją ESET sprendimai nustato kaip „Android/DoubleLocker.A“. Norintiems atgauti prieigą prie savo telefono, rekomenduojama atkurti gamyklinius nustatymus, o tada pašalinti kenksmingą programą.

Pasak tyrėjų, „DoubleLocker“ yra sukurtas ankstesnio bankininkystės trojano „BankBot“ pagrindu. Kenkėjo analizė rodo, kad programišiai jam gali lengvai pridėti papildomas funkcijas, kaip vartotojo bankininkystės duomenų rinkimą ar paskyrų trynimą – panašaus tipo viruso testinė versija jau buvo aptikta šių metų gegužę.