Hlavní navigace

Pozor na malware, který mění PIN a šifruje data na mobilu

Gabriela Hájková

Analytici společnosti ESET objevili nový typ malware pro Android s názvem DoubleLocker. Kombinuje dva různé nástroje pro získávání peněz od svých obětí. Jedná se o kombinaci trojanu a ransomwaru a šíří se především v Evropě a Turecku.

DoubleLocker zneužívá služby Android Accessibility, což je oblíbený trik mezi kybernetickými zločinci. Jakmile je podvodná aplikace spuštěna, zažádá si o aktivaci služby zpřístupnění, která se v tomto případě vydává za aplikaci Google Play Service. Pokud aktivaci této služby uživatel na svém zařízení potvrdí, ta toto potvrzení využije k získání administrátorských práv k zařízení. Čímž se jí otevírá cesta ke změně výchozí domovské aplikace a zámku obrazovky. Oboje bez uživatelova vědomí a souhlasu, vysvětluje zpráva společnosti Eset.

DoubleLocker podle ní dokáže snadněji přidávat funkce pro získávání pověření uživatelů a zneužívání jejich účtů.

Dodatečné funkce povyšují tento malware na něco, co lze nazvat vyděračským bankovním trojanem, uvedl Lukáš Štefanko, který podle svých slov v květnu letošního roku zaznamenal testovací verzi tohoto bankovního trojanu. DoubleLocker se podle něj zatím vyskytuje pouze v Evropě, zejména v Polsku, Turecku a Německu. Ojedinělé případy jsou v Bělorusku a Estonsku. Uživatele v České republice zatím nenapadl.

Prohlédněte si video, jakým způsobem dochází k infekci mobilního zařízení malwarem DoubleLocker:

Více informací o malwaru DoubleLocker naleznete v článku na oficiálním blogu společnosti ESET. 

Našli jste v článku chybu?