Ransomware σε υπηρεσίες προσβασιμότητας στα Android

Οι ερευνητές της ESET ανακάλυψαν το DoubleLocker, ένα προηγμένο malware που επιτίθεται σε συσκευές με Android λειτουργικό. Το malware αυτό, συνδυάζοντας έναν παραπλανητικό μηχανισμό μόλυνσης και δύο πανίσχυρα εργαλεία, αποσπά χρήματα από τα θύματά του.

O Lukáš Štefanko, ο Ερευνητής Malware της ESET που ανακάλυψε το DoubleLocker, σχολιάζει,

“Το DoubleLocker εκμεταλλεύεται υπηρεσίες προσβασιμότητας στην πλατφόρμα Android, που αποτελεί ένα δημοφιλές τέχνασμα των εγκληματιών στον κυβερνοχώρο. Το κακόβουλο φορτίο του έχει τη δυνατότητα να αλλάξει το PIN της συσκευής, εμποδίζοντας το θύμα να έχει πρόσβαση στη συσκευή του, και, παράλληλα, να κρυπτογραφήσει τα δεδομένα του θύματος. Δεν είχαμε συναντήσει ποτέ ένα τέτοιο συνδυασμό στο οικοσύστημα των Android”

Εκτός από την ιδιότητα του ransomware, το DoubleLocker βασίζεται στα θεμέλια ενός ιδιαίτερου banking Trojan που ανακαλύφθηκε πρόσφατα. Το συγκεκριμένο διαθέτει δυνατότητες συλλογής τραπεζικών διαπιστευτηρίων των χρηστών και απόσπαση χρημάτων από τους λογαριασμούς τους, οι οποίες, σύμφωνα με το Štefanko, μπορούν εύκολα να προστεθούν και στο DoubleLocker.

“Αποκτώντας αυτές τις επιπλέον λειτουργίες, το συγκεκριμένο malware θα μετατραπεί σε μία απειλή που ονομάζουμε ransom-banker” προειδοποιεί ο Lukáš Štefanko, ο οποίος ισχυρίζεται ότι εντόπισε μια δοκιμαστική έκδοση ενός τέτοιου ransom-banker κατά τη διάρκεια «in the wild» ερευνών το Μάιο του 2017.

Περισσότερες πληροφορίες υπάρχουν στο σχετικό άρθρο για το DoubleLocker στο επίσημο blog της ESET, WeLiveSecurity.