Malware DoubleLocker objevili analytici společnosti Eset. Nebezpečí nového škodlivého softwaru, který vychází ze základu již zdokumentovaného bankovního trojanu, podle nich spočívá především v kombinaci dvou různých nástrojů pro získávání peněz od obětí. Jde totiž o kombinaci trojského koně a ransomwaru, tedy vyděračského softwaru. DoubleLocker tak kromě šifrování dat také zablokuje přístup k zařízení změnou přístupového kódu.
Nová hrozba pro androidí zařízení, která se šíří většinou jako falešný Adobe Flash Player prostřednictvím podvržené webové prezentace, zneužívá služby Android Accessibility. Po spuštění podvodné aplikace je uživatel požádán o aktivaci služby zpřístupnění, která se v tomto případě vydává za aplikaci Google Play Service. Potvrzení přístupu umožní službě získat administrátorská práva k danému zařízení, a tedy možnost změnit výchozí domovskou aplikaci i zámek obrazovky. A to zcela bez uživatelova vědomí a souhlasu.
Aplikace mu zablokovala mobil. Za odemčení musel zaplatit tučné výkupné |
Za odblokování zařízení a dešifrování souborů útočník následně požaduje výkupné. To činí 0,013 bitcoinu, tedy v přepočtu téměř 1 600 korun. Na zaplacení výkupného má uživatel lhůtu 24 hodin.
Podle Lukáše Štefanka z Esetu se DoubleLocker, jehož testovací verze zaznamenal poprvé letos v květnu, vyskytuje pouze v Evropě. Napadená zařízení jsou hlášena především z Polska, Německa a Turecka. Ojedinělé případy byly zaznamenány ovšem i v Bělorusku či Estonsku. Z České republiky nejsou zatím hlášena žádná napadená zařízení.
Útoky ransomwaru na mobilní zařízení nejsou poslední dobou nikterak výjimečné. Podle zjištění společnosti Eset totiž počet útoků vyděračských programů na androidí zařízení roste mnohem rychleji než počet útoků škodlivých programů. Zatímco detekce škodlivých programů na Androidu vzrostla loni přibližně o 20 procent, u ransomwaru byl nárůst 50% (více se dočtete v článku Vyděračské útoky na Android přibývají výrazně rychleji než malware).
