Ransomware se stává problémem nejen pro ty, kteří využívají počítačů, ale pro uživatele Android, jakož. Zatímco většina Android ransomware může ve skutečnosti šifrování souborů, oni jen zámek obrazovky, existuje několik, které dělat. Nový ransomware, DoubleLocker, byl spatřen ESET výzkumníci, a to nejen zašifruje vaše soubory, ale také změny vašeho zařízení kód PIN, který v podstatě uzamkne vás z vašeho zařízení. DoubleLocker Android ransomware locks your screen and encrypts your data„DoubleLocker může změnit zařízení PIN, které brání obětem přístup k jejich zařízení, a také šifruje data, najde v nich – kombinace, která nebyla dříve v Android ekosystému,“ ESET report explains.

Android malware se šíří prostřednictvím škodlivého Adobe Flash aktualizaci. Získá práva správce, nastaví se jako výchozí Domovskou aplikaci, zašifruje vaše soubory a změní váš PIN, takže nelze získat přístup k zařízení. Zdá se, že být připojen k notoricky známý Svpeng Android bankovnictví Trojan, protože je založen na stejném kódu.

Android ransomware locks your screen and encrypts your data

Na Svpeng bankovnictví Trojan je jedním z prvních Android malware, který byl schopen krást peníze z bankovních účtů prostřednictvím SMS-na základě účtu, správu služeb, falešné přihlašovací obrazovky tak, že uživatelé jsou zmást do rozdávání jejich pověření, a přidat ransomware funkce. DoubleLocker používá stejný kód jako Svpeng, aby přístroj zamknout a zašifrovat soubory, ale na rozdíl od Svpeng, neobsahuje kód ukrást bankovní související informace.

DoubleLocker šíří prostřednictvím falešné Adobe Flash Player aktualizace

Stejně jako spoustu malware, oba počítače a Android, tohle se šíří prostřednictvím falešné Adobe Flash aktualizace. Infekce je poměrně snadné, navštívíte pochybné webové stránky, to vás žádá, abyste aktualizovat váš Adobe Flash Player chcete-li zobrazit obsah, a po stažení škodlivé aktualizace, ransomware je uvnitř.

„Jednou spuštěn, aplikace požaduje aktivaci malware je dostupnost služby, s názvem „Google Play Služby“. Po malware získá dostupnost oprávnění, to je používá k aktivaci správce zařízení práv a nastavit se jako výchozí Domovskou aplikaci, v obou případech bez souhlasu uživatele,“ ESET je Lukáš Štefanko vysvětluje.

Aktivuje pokaždé, když uživatel stiskne tlačítko Domů

Jakmile získá všechna potřebná práva správce, to zašifruje vaše data a uzamkne obrazovku. Místo obvyklých pozadí, uvidíte výkupné. Na rozdíl od mnoha jiných Android malware, DoubleLocker se šifrovat soubory, což znamená, že tam je malá šance, že budete dostat je zpět. To přidává .cryeye rozšíření do všech postižených souborů.

„Šifrování je implementováno správně, což znamená, že, bohužel, není tam žádný způsob, jak obnovit soubory, aniž by obdržel šifrovací klíč z útočníků,“ Štefanko vysvětluje.

Když malware uzamkne vaše zařízení, změny PIN, ale neukládá se to kdekoliv, tak zločinci nemají, a vědci nemohou obnovit. Když je výkupné zaplaceno, hackeři mohou vzdáleně resetovat PIN, odemknutí zařízení.

Vědci také na vědomí, že ransomware se spustí, když uživatel klikne na tlačítko Domů. Pokaždé, když se stisknutí tlačítka Home, ransomware aktivuje, což znamená, že i pokud se uživateli podaří obejít zámek, pokud stisknete tlačítko Domů, na obrazovce bude opět uzamčen.

Factory reset zapotřebí se zbavit DoubleLocker

Aby bylo možné odemknout zařízení, jsou uživatelé vyzváni k zaplacení 0.0130 Bitcoin, což je asi 70 dolarů. Bohužel, neexistuje žádný způsob, jak obnovit data, pokud jste zálohovali vše, co před infekcí. A s cílem zbavit DoubleLocker, uživatelé potřebují provést úplné obnovení továrního nastavení.

„Pro zakořeněné zařízení, nicméně, tam je metoda, jak se dostat přes PIN lock bez factory reset. Pro metodu k práci, zařízení muselo být v režimu ladění, než ransomware aktivoval. Pokud je tato podmínka splněna, pak se může uživatel připojit k zařízení pomocí ADB a odstranit system souboru, kde PIN je uložen Android. Tato operace odemkne obrazovce, takže uživatel může přístup k jejich zařízení. Pak, pracuje v nouzovém režimu, uživatel může deaktivovat správce zařízení práva pro malware a odinstalovat to. V některých případech, zařízení, restart je potřebný,“ ESET vysvětluje.

Napsat komentář