Cel mai diabolic ransomware de pe Android face victime în masă

07:00 17.10.2017

Cercetători în securitate cibernetică au descoperit un nou tip de ransomware care infectează telefoanele Android la un nivel pe care numeni nu l-a mai văzut.

Numit DoubleLocker, acesta criptează datele de pe dispozitivul infectat și apoi schimbă codul PIN, astfel încât victimele sunt blocate chiar pe propriul dispozitiv, asta în cazul în care nu plătesc răscumpărarea cerută de hackeri. DoubleLoker reprezintă o amenințare pentru orice dispozitiv Android. Cercetătorii ESET spun că pentru prima dată pe Android a fost creat un program malware care combină criptarea datelor și modificările PIN.

Rambursul este distribuit prin descărcări falsificate ale aplicației Adobe Flash Player, partajat pe site-uri web compromise și se instalează odată ce dai accesibilitatea serviciului Google Play. Malware-ul se instalează ca lansator implicit pe Android și lansează o scurtătură invizibilă care se activează de fiecare dată când apeși butonul Home.

Vei ști dacă fieșierele îți sunt compromise, dacă vezi o extensie ”.cryeye” la sfârșitul fișierului. DoubleLocker schimbă codul PIN al dispozitivului într-o combinație aleatorie, iar fără un traseu digital este imposibil să-l recuperezi. Hackerii pot reseta de la distanță codul PIN atunci când plătești răscumpărarea.

Utilizatorii cu dispozitive infectate cu DoubleLocker au 24 de ore la dispoziție să plătească 0,0130 Bitcoin (aproximativ 73,38 de dolari). Din fericire, fișierule nu sunt șterse dacă nu plătești. Totuși, dacă smartphone-ul este bloat ești la mila hackerilor. În acest moment, singura modalitate de a elimina DoubleLocker este să dai o resetare din fabrică dipozitivului, care va șetrge toate fișierele.

În 2012, Adobe a eliminat Flash din Google play și a încheiat oficial dezvoltarea sa pe telefonul mobil. În timp ce Flash a reprezentat un element esențial pentru dezvoltarea site-urilor interactive în anii ’90 și începutul lui ’00, el nu mai este relevant. Steve Jobs a criticat Flash pentru că a fost un câmp deschis exploatărilor sale de securitate..

Sursa: Mashable