Výkupné požaduje od uživatelů ve výši 0,013 Bitcoinu, což je při dnešním kurzu něco přes šedesát eur. Stovky postižených uživatelů
Nový malware s názvem DoubleLocker infikuje velké množství zařízení se systémem Android. Jedná se o ransomwarový virus, který uzamkne všechny informace ve smartphonu. Útok hackerů využívá zranitelnost systému Android, která se aktivuje pokaždé, když oběť stiskne tlačítko Home.
Podle prvotního výzkumu odborníků na IT bezpečnost pochází tento nový ransomware z rodiny bankovních trojských koní známých jako Svpeng. Jedná se o jeden z nejaktivnějších a "nejstarších" malwarů ve světě Androidu. Přestože se bezpečnostní výzkumníci opakovaně pokoušeli trojského koně omezit pomocí aktualizací a záplat, virus stále napadá stovky uživatelů a neustále aktualizuje své kódy. Svpeng, který je již několik let nejnebezpečnějším bankovním trojským koněm na mobilních telefonech, může ukrást naše peníze pomocí škodlivých SMS zpráv nebo se může nainstalovat do telefonu a zaznamenávat PIN kódy, které zadáváme v aplikaci nebo na webových stránkách naší banky.
Jak DoubleLocker funguje
DoubleLocker je vytvořen pomocí škodlivého kódu Svpeng, ale nemá v sobě zabudovanou funkci pro krádež našich bankovních údajů. Místo toho může uzamknout veškerý obsah telefonu, včetně kontaktů, fotografií, videí a dokumentů. A za jejich vrácení požaduje od oběti výkupné. K útoku na telefon využívá ransomware zranitelnost v operačním systému Android, aby získal práva správce a předal tak náš telefon do rukou hackera. Malware se téměř vždy skrývá za falešnou žádostí o aktualizaci softwaru Flash Player. Pokud omylem nainstalujeme falešnou aktualizaci a dáme tak viru zelenou, ransomware zašifruje naše data (pomocí šifrovacího algoritmu AES) a změní všechny kódy PIN v našich službách. To znamená, že už nemůžeme přistupovat ani ke cloudovým účtům, abychom získali data ze záloh. DoubleLocker vyžaduje, aby oběti zaplatily 0,013 Bitcoinu, tedy asi 70 dolarů, aby získaly své soubory zpět.
.