![Firefox Quantum mănâncă RAM ca Chrome](/f/102dc862de37eaf8e4f27c39d3a4b96d.png?width=100&height=100)
Dacă telefonul dvs. este Android, evitați să descărcați orice tip de software Adobe Flash Player sau orice vi se pare, în special de pe pagini web nesigure. În calitate de cunoscută companie de securitate a computerelor, ESET a descoperit recent un nou tip de ransomware care atacă grav telefoanele mobile cu sistemul de operare Android.
Dacă telefonul dvs. este Android, evitați să descărcați orice tip de software Adobe Flash Player sau orice vi se pare, în special de pe pagini web nesigure. Compania de securitate informatică ESET a descoperit un nou tip de ransomware care atacă grav telefoanele mobile cu acest sistem de operare.
DoubleLocker se bazează pe un troian bancar, astfel încât, în primă instanță, colectează acreditările bancare sau PayPal ale utilizatorilor pentru a-și goli conturile sau chiar a le elimina.
În plus, este capabil să cripteze datele de accesibilitate ale dispozitivului infectat și apoi să schimbe numărul PIN. Astfel, utilizatorii nu își pot accesa echipamentul până nu plătesc răscumpărarea cerută de infractorii cibernetici.
Noul PIN este setat pe baza unei valori aleatorii, deci nu este stocat pe dispozitiv sau trimis într-o altă locație. Acesta este motivul pentru care nici utilizatorul, nici un expert în securitate nu îl pot recupera. După efectuarea plății de extorcare, criminalul cibernetic resetează PIN-ul de la distanță și deblochează dispozitivul.
Valoarea ajutorului solicitat este de 0,0130 Bitcoins și trebuie efectuată în primele 24 de ore. În caz contrar, datele vor rămâne criptate, dar nu vor fi șterse.
Potrivit cercetătorilor companiei în domeniul securității computerelor, aceasta este prima dată când a fost creat malware Android care combină atât criptarea datelor, cât și modificarea codului PIN.
„Datorită rădăcinilor sale de amenințare bancară, DoubleLocker ar putea deveni foarte bine ceea ce putem numi răscumpărare-bancheri. Este malware care funcționează în două etape. Mai întâi, încercați să vă goliți contul bancar sau PayPal și apoi să vă blocați dispozitivul și informațiile pentru a solicita plata răscumpărării. Lăsând speculațiile deoparte, prima dată când am văzut o versiune de încercare a unui astfel de bancher de răscumpărare a fost în mai 2017 ”, a declarat Lukas Stefanko, care a descoperit DoubleLocker.
Ransomware se răspândește prin descărcări false Adobe Flash Player de pe site-uri web compromise și se instalează după ce i se acordă acces prin intermediul serviciului Google Play.
Odată ce obține permisiunile de accesibilitate, activează drepturile de administrator ale telefonului și îl setează ca aplicație implicită Home fără acordul utilizatorului.
„Stabilirea ca aplicație de pornire implicită (un lansator) este un truc care îmbunătățește persistența malware-ului. De fiecare dată când utilizatorul dă clic pe butonul Start, ransomware-ul este activat și dispozitivul se blochează din nou. Datorită utilizării serviciului de accesibilitate, utilizatorul nu știe că execută programe malware apăsând pe Start ”, a explicat Stefanko.
Recomandarea lui Stefanko este să efectuați resetarea din fabrică a dispozitivului. Cu toate acestea, este posibil să depășiți blocarea PIN-ului fără a-l reporni pe smartphone-urile conectate, numai dacă acestea erau în modul de depanare înainte ca ransomware-ul să fie activat. În acest caz, utilizatorul se poate conecta prin ADB și poate șterge fișierul de sistem care stochează codul PIN. Aceasta va debloca ecranul și poate fi accesat.
De asemenea, puteți dezactiva drepturile de administrator ale smartphone-ului pentru malware și dezinstalați-le. Pentru aceasta, uneori este necesar să-l reporniți.
Deci, ce crezi despre asta? Pur și simplu împărtășiți opiniile și gândurile dvs. în secțiunea de comentarii de mai jos.