Vírusový radar: Nový mobilný ransomvér zamkne Android dvakrát

To, že sa na mobilnej platforme Android objavil ransomvér, teda výpalnícky škodlivý kód, už dnes asi nikoho neprekvapí. No Android/DoubleLocker.A, ako ho detegujú systémy ESETu, opäť posunul schopnosti mobilného ransomvéru o krok ďalej. Kým v minulosti podobný malvér buď šifroval obsah zariadenia, alebo zmenil prístupový PIN kód, náš najnovší objav robí rovno oboje. DoubleLocker má rovnaké základy ako už dávnejšie objavený mobilný bankový malvér, detegovaný ako Android/Spy.Banker.MA. Oba sa zhodne vydávajú za Adobe Flash Player a oba si po spustení vyžiadajú prístup k tzv. zjednodušenému ovládaniu (funkcii Androidu určenej pre ľudí s poruchami zraku, sluchu či s obmedzenou motorikou). Rozdiel je však v tom, ako túto službu ďalej zneužijú. Kým spomínaný „banker“ s jej pomocou kradne údaje a vymazáva zariadenia, DoubleLocker si bez vedomia a súhlasu používateľa cez zjednodušené ovládanie vyžiada administrátorské práva a nastaví sám seba ako predvolenú domovskú aplikáciu. „Týmto krokom s ...