A A A

Wirus na Androida zmieni Twój PIN i zablokuje dostęp do danych

18 października 2017, 14:30
Eksperci z firmy ESET ostrzegają przed nowym zagrożeniem szyfrującym dane i żądającym okupu za ich odblokowanie. DoubleLocker, bo o nim mowa, po raz pierwszy w historii jednocześnie zmienia numer PIN i szyfruje dane na telefonach z Androidem.
Wirus na Androida zmieni Twój PIN i zablokuje dostęp do danych

Lukáš Štefanko, ekspert ds. szkodliwego oprogramowania z firmy ESET, jako pierwszy odkrył zagrożenie DoubleLocker atakujące telefony z systemem Android. Ten ransomware potrafi zmienić nie tylko kod PIN urządzenia, uniemożliwiając do niego dostęp, a także zaszyfrować cenne dane, żądać okupu za ich odblokowanie. DoubleLocker rozpowszechniany jest za pośrednictwem stron internetowych udostępniających fałszywą wersję aplikacji Adobe Flash Player. Wirus żąda od właściciela telefonu aktywacji usługi ułatwień dostępu o nazwie „Google Play Service", a następnie - bez zgody użytkownika - wykorzystuje uzyskane uprawnienia administratora, ustawiając siebie jako domyślną aplikację. Jak wskazują eksperci z ESET, jest to trik, który sprawia, że zagrożenie jest uruchamiane wraz z każdym naciśnięciem przycisku „Home".

- Zagrożenie wykorzystuje bardzo silną metodę szyfrowania (algorytm AES), dlatego nie ma możliwości odzyskania plików bez wykorzystania klucza szyfrującego, uzyskanego wcześniej od twórców DoubleLockera. Odradzam jednak wpłacanie jakichkolwiek środków, nie ma bowiem żadnej gwarancji, że uda się uzyskać stosowny klucz po wpłaceniu okupu lub że wspomniany klucz będzie prawidłowy - tłumaczy Kamil Sadkowski, analityk zagrożeń z firmy ESET.

Jeśli Twój telefon padł ofiarą DoubleLockera najprawdopodobniej danych nie uda Ci się odzyskać. Chyba, że jak wskazuje Kamil Sadkowski z ESET, posiadamy zaktualizowane oprogramowanie antywirusowe oraz kopię zapasową danych. W opinii eksperta, istnieje sposób na odzyskanie dostępu do zablokowanego telefonu. Jest to możliwe za pomocą tzw. roota, czyli konta administracyjnego w smartfonie, które pozwala zarządzać m.in. plikami systemowymi. Należy wtedy połączyć się z urządzeniem przez kabel USB (interfejs ADB) i usunąć plik systemowy, w którym przechowywany jest kod PIN. Ta operacja odblokuje ekran, a tym samym urządzenie. Następnie, pracując w trybie awaryjnym, użytkownik może dezaktywować uprawnienia administratora przydzielone złośliwemu oprogramowaniu i je odinstalować. Aby całkowicie pozbyć się złośliwego oprogramowania należy zaraz po odzyskaniu dostępu do urządzenia przywrócić je do ustawień fabrycznych. W niektórych przypadkach konieczne jest ponowne uruchomienie urządzenia.

Zdjęcie główne pochodzi ze źródła: ©123RF/PICSEL


Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Ocena:
Oceń:
Komentarze (5)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
ptrick
ptrick
19 października 2017, 09:32
PIN do telefonu to po prostu blokada ekranu za pomocą pinu, gestu itp. Zmienić PIN do karty SIM to nie taka prosta sprawa, bo z tego co pamiętam potrzebny jest PUK, a tego zmienić się nie da.
avatar
~Anonim
19 października 2017, 09:27
ptrick: A jaka jest różnica między PIN-em do telefonu, a PIN-em do karty SIM? Czy PIN do telefonu, to np. odcisk palca? :oczy:
ptrick
ptrick
18 października 2017, 19:32
Czemu mam wrażenie, że chodzi tutaj o pin do telefonu, a nie karty sim? Swoją drogą napisane jest to tak nieprecyzyjnie, że masakra. Typowy clickbait, czyli poziom PCF nadal tak samo żałosny. [quote] Jeśli Twój telefon padł ofiarą DoubleLockera najprawdopodobniej danych nie uda Ci się odzyskać. Chyba, że jak wskazuje Kamil Sadkowski z ESET, posiadamy zaktualizowane oprogramowanie antywirusowe oraz kopię zapasową danych.[/quote] I co w momencie, gdy dane są zaszyfrowane ma mi dać antywirus, poza spowolnieniem telefonu? No bo chyba nie odszyfrowanie danych? Po co mi on, jak już i tak straciłem dane?
avatar
~Anonim
18 października 2017, 18:11
Witam! Jakby ten wirus (poza podmianką PIN-u) przysyłał SMS-em nowy PIN, to machnął bym na to ręką :jezor: .
kamel16
kamel16
18 października 2017, 16:24
PUKu nie zmieni, dane są w chmurze. Ziewam.
Najnowsze aktualności




Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto