Android Ransomware som gör data på din telefon oläsbar

#


Ransomwre ber användarna om en lösensumma på 0.013 Bitcoin som med dagens växelkurs är drygt sextio euro. Hundratals användare drabbade

En ny skadlig kod, kallad DoubleLocker, infekterar ett stort antal Android-enheter. Det är ett utpressningsvirus som låser all information på din smartphone. Hackerattacken utnyttjar en Android-sårbarhet för att återaktivera sig själv varje gång offret trycker på telefonens hemknapp.

Enligt inledande forskning av IT-säkerhetsexperter härstammar detta nya utpressningstrojaner från en familj av banktrojaner som kallas Svpeng. Det är en av de mest aktiva och "äldsta" skadliga programmen i Android-universumet. Trots att säkerhetsforskare upprepade gånger har försökt begränsa trojanen med uppdateringar och patchar, fortsätter viruset att påverka hundratals användare och uppdaterar kontinuerligt sina koder. Svpeng, som har varit den farligaste banktrojanen i mobilen i flera år, kan stjäla våra pengar med hjälp av skadliga SMS-meddelanden eller installera sig själv i telefonen för att spela in de PIN-koder som vi anger i appen eller på bankens webbplats.

Hur DoubleLocker fungerar

DoubleLocker skapas med hjälp av Svpengs skadliga kod, men har inte den inbyggda funktionen att stjäla våra bankuppgifter. I stället kan den låsa allt innehåll i telefonen, inklusive kontakter, foton, videor och dokument. Och den kräver en lösensumma från offret för att få tillbaka dem. För att angripa telefonen utnyttjar ransomware en sårbarhet i Android-operativsystemet för att få administratörsrättigheter och på så sätt lägga telefonen i händerna på hackaren. Det skadliga programmet döljer sig nästan alltid bakom en falsk begäran om att uppdatera Flash Player-programvaran. Om vi av misstag installerar den falska uppdateringen och därmed ger viruset grönt ljus krypterar utpressningstjänsten våra data (med AES-krypteringsalgoritmen) och ändrar alla PIN-koder på våra tjänster. Detta innebär att vi inte längre kan komma åt molnkonton för att hämta data från säkerhetskopior. DoubleLocker kräver att offren betalar 0,013 Bitcoin, cirka 70 dollar, för att få tillbaka sina filer.

.


Lämna en kommentar