Nowy ransomware atakuje Androida

Nowe zagrożenie nosi nazwę DoubleLocker. Na czym polega? Zasadniczo jest to ransomware - wirus dostaje się na twoje urządzenie, dowolne z systemem Android na pokładzie i blokuje je. Odblokować telefon można albo przez zapłacenie okupu w bitcoinach (wychodzi w tej chwili około 270 złotych) lub przywrócenie ustawień fabrycznych urządzenia. W tym drugim wypadku, niestety, utracimy wszystkie zawarte w telefonie dane.

Aplikacja przenosząca DoubleLocker na urządzenie podszywa się pod ikonę Adobe Flash Player, popularnej i potrzebnej apki. Po uruchomieniu żąda dostępu do urządzenia, po otrzymaniu którego przejmuje nań kontrolę. DoubleLocker staje się domyślną aplikacją uruchamiającą system, przez co nie da się go ominąć. Jak można sobie z nią poradzić? Należy mieć zrootowanego Androida oraz włączoną funkcją debugowania. Dzięki temu można zresetować IPN urządzenia bez formatowania jego dysku, czyli bez utraty danych.

Jeśli znacie angielski, zapraszam do obejrzenia filmiku nagranego przez ESET. Pokazuje on, jak wygląda proces zainfekowania Androida przez DoubleLocker.


iPhone 7 Plus 1, kula 0, czyli jak siódemka plus uratowała życie

Wyciekły zdjęcia i specyfikacja Samsung Galaxy Tab Active 2

comments powered by Disqus