aA
ESET saugumo tyrėjai nustatė naują „Android“ virusą „DoubleLocker“, kuris yra pirmas išpirkos reikalaujantis kenkėjas, pasinaudojantis „Android“ prieinamumo paslaugomis („Android Accessibility Services“). Pagrindinis kenkėją sukūrusių programišių tikslas – tuštinti aukų sąskaitas.
„Android“ savininkų sąskaitas tuština naujas virusas: tokio dar nebuvo
© Shutterstock

„DoubleLocker“ naudojasi „Android“ pasiekiamumo paslaugomis, kurios dažnai pasitelkiamos ir kitų kenkėjų. Tačiau šis išpirkos reikalaujantis kenkėjas gali pakeisti įrenginio PIN kodą, kad vartotojas negalėtų naudotis savo išmaniuoju telefonu, ir šifruoti visus jame esančius duomenis. Tokio kenkėjo „Android“ ekosistemoje dar nebuvo“, – teigia virusą atradęs ESET kenksmingų programų tyrėjas Lukaš Štefanko.

„DoubleLocker“ plinta kaip fiktyvi programa „Adobe Flash Player“ kenksmingose svetainėse. Atsisiuntus ir įdiegus kenkėją jis iškart paprašo įgalinti „Android“ pasiekiamumo paslaugas „Google Play Service“. Gavęs leidimus „DoubleLocker“ aktyvuoja įrenginio administratoriaus teises ir nustato save, kaip pagrindinę „Home“ aplikaciją – vartotojui pakanka paspausti „Home“ mygtuką ir virusas aktyvuojamas, o įrenginys užrakinamas.

Kenkėjas pakeitęs įrenginio PIN kodą ir užšifravęs jame saugomus duomenis reikalauja per 24 valandas sumokėti išpirką, lygią 0,013 bitkoinams (apie 45 Eur). Šifravimui „DoubleLocker“ naudoja AES šifravimo algoritmą ir visiems failams prideda plėtinį „.cryeye“.

„Šiuo metu „DoubleLocker“ plitimas yra sustabdytas, tačiau „Android“ vartotojai turėtų būti budrūs – šiai platformai skirtų kenkėjų nė kiek nemažėja. Patariama atidžiau rinktis programėles ir diegti jas tik iš oficialių programėlių parduotuvių, nors kenkėjų pasitaiko ir „Google Play“, – komentuoja „Baltimax“ pardavimų vadovas Deividas Pelenis.

Vartotojai, naudojantys mobiliesiems įrenginiams skirtus saugumo sprendimus gali būti ramūs, kad „DoubleLocker“ nepakenks nei jų telefonams, nei jų duomenims – šį kenkėją ESET sprendimai nustato kaip „Android/DoubleLocker.A“. Norintiems atgauti prieigą prie savo telefono, rekomenduojama atkurti gamyklinius nustatymus, o tada pašalinti kenksmingą programą.

Pasak ESET tyrėjų, „DoubleLocker“ yra sukurtas ankstesnio bankininkystės trojano „BankBot“ pagrindu. Kenkėjo analizė rodo, kad programišiai jam gali lengvai pridėti papildomas funkcijas, kaip vartotojo bankininkystės duomenų rinkimą ar paskyrų trynimą – panašaus tipo viruso testinė versija jau buvo aptikta šių metų gegužę.

Daugiau „DoubleLocker“ techninių detalių skelbiama ESET tinklaraštyje WeLiveSecurity.com čia.

www.DELFI.lt
Griežtai draudžiama DELFI paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti DELFI kaip šaltinį.
Įvertink šį straipsnį
Norėdami tobulėti, suteikiame jums galimybę įvertinti skaitomą DELFI turinį.
(0 žmonių įvertino)
0

Rusija demonstruoja savo atnaujintus „paskutiniojo teismo dienos“ lėktuvus: parodė, ką sugebės naujieji „Zveno 3C“ (172)

Rusija paskelbė pradėjusi gaminti du naujus „Doomsday“ („paskutiniojo teismo dienos“)...

„Facebook“ pradeda kurti paralelinį pasaulį žmonijai: tai – neišvengiama ateitis (43)

„ Facebook “ pirmadienį pranešė burianti komandą iš įvairių aparatinės įrangos, žaidimų...

JAV inžinieriai sukūrė medžiagą, kuri yra plona it voratinklis, bet stipresnė už plieną ir kevlarą: kas tai? (11)

Voratinkliai — viena iš stipriausių medžiagų Žemėje. Panaudodammi genetiškai modifikuotas...

„Windows“ naudotojams – ekspertų patarimai: ką būtina žinoti apie naujausią programinės įrangos versija (18)

„ Windows “ kompiuterių savininkų laukia reikšmingiausias per pastaruosius šešerius metus...

Technologijos veržiasi į ES karinę pramonę: Lietuvos įmonėms – neeilinė galimybė sustiprinti šalies gynybą (5)

„Jeigu anksčiau technologijos ateidavo iš karybos srities į civilinį pasaulį, dabar...

Top naujienos

Kryptis keičiasi: emigrantai grįžta namo (77)

Ieškančiųjų geresnio gyvenimo kryptis keičiasi Panevėžio naudai. Skaičiuojama, kad per...

Trečiąja Šimašiaus žmona tapusi Gilma Teodora Gylytė – garsi architektė, dar prieš metus Vilniaus merą vadinusi „Jūs“ (204)

Šeštadienį daugelį nustebino socialiniuose tinkluose pasirodęs Vilniaus mero Remigijaus...

Giedrius Drukteinis | D+

Japoniškas automobilis, kurio japonams nelabai reikėjo: aristokrato kūrinys sėkmę rado tik Amerikoje

„Nissan“ yra trečia arba, pagal kai kuriuos parametrus, antra pagal dydį Japonijos...

Sniego pilys | D+

Meilės paieškų pavojai: Rusijoje gyvenančios amerikietės žodžiai buvo pranašingi – tikiuosi, kad manęs nepagrobs

Internetinių pažinčių programėlė „Tinder“ startavo 2012 metais, sparčiai daugėjant...

Gavusi sąskaitą už pietus Palangoje pakraupo: štai, kiek atsieina „auksiniai“ valgiai pajūryje (9)

Įsivaizduokite: Palanga , antra atostogų diena, puikus oras, einame keturiese nuo jūros, kur...

Šie žingsniai padės vaikui įdiegti atsakomybės jausmą: jis nesusiformuoja savaime

„Leisdami vaikui daryti užduotis pagal gebėjimus, jo asmeninį tempą, skatinsime jį didžiuotis...

„Eragono“ autorius Christopheris Paolini: niekada nesu skridęs ant drakono. Apmaudu

Prieš dešimtmetį amerikietis Christopheris Paolini Guinnesso rekordų knygoje buvo įrašytas kaip...

Poilsiautojas nufotografavo, kaip tvarkoma Nida: primena sovietmečio sanitarinę valandą

„Neringa tvarkosi. Dėkojame už supratingumą“, – skelbia skersai pėsčiųjų tako, Nidos...

Apie trijų apdailininkų darbo kokybę garsas sklinda toli – sklandžiam bendravimui netrukdo ir gestų kalba

Vienas pirmųjų dalykų, kuriuos pastebi būsto pirkėjai, yra apdailos kokybė, tačiau už ją...

Šiurpūs mokslininko eksperimentai – žmonėms gydyti: už prievartavimo stovą baisenė tik „Nevilties duobė“ (25)

Besiaiškindamas depresijos ir vienatvės ypatumus, įtakingas septintojo dešimtmečio pabaigos...