• rozwiń
    • WIG20 2208.54 -0.16%
    • WIG30 2497.43 -0.11%
    • WIG 57950.18 -0.06%
    • sWIG80 11410.26 -0.38%
    • mWIG40 3665.88 +0.46%

Ostatnia aktualizacja: Dziś 17:15

Dostosuj

Zmieni PIN i zablokuje dostęp do danych. Groźny wirus atakuje telefony z Androidem

Premier Beata Szydło o cyberbezpieczeństwie Odtwórz: Premier Beata Szydło o cyberbezpieczeństwie
Premier Beata Szydło o cyberbezpieczeństwie "Źródło: TVN24 BiS"

Eksperci z firmy ESET ostrzegają przed nowym zagrożeniem atakującym telefony z systemem Android. Szkodliwe oprogramowanie DoubleLocker szyfruje dane i żąda okupu za odblokowanie telefonu.

Jak czytamy w komunikacie, ten ransomware (z ang. zbitka wyrazowa powstała ze słów ransom "okup" i software "oprogramowanie"; oprogramowanie szantażujące, oprogramowanie wymuszające okup) potrafi zmienić nie tylko kod PIN urządzenia, uniemożliwiając do niego dostęp, a także zaszyfrować cenne dane, żądać okupu za ich odblokowanie.

DoubleLocker rozpowszechniany jest za pośrednictwem stron internetowych udostępniających fałszywą wersję aplikacji Adobe Flash Player. Wirus żąda od właściciela telefonu aktywacji usługi ułatwień dostępu o nazwie "Google Play Service", a następnie - bez zgody użytkownika - wykorzystuje uzyskane uprawnienia administratora, ustawiając siebie jako domyślną aplikację.

Jak wskazują eksperci z ESET, jest to trik, który sprawia, że zagrożenie jest uruchamiane wraz z każdym naciśnięciem przycisku "Home".

"Zagrożenie wykorzystuje bardzo silną metodę szyfrowania (algorytm AES), dlatego nie ma możliwości odzyskania plików bez wykorzystania klucza szyfrującego, uzyskanego wcześniej od twórców DoubleLockera. Odradzam jednak wpłacanie jakichkolwiek środków, nie ma bowiem żadnej gwarancji, że uda się uzyskać stosowny klucz po wpłaceniu okupu lub że wspomniany klucz będzie prawidłowy" - tłumaczy cytowany w komunikacie Kamil Sadkowski, analityk zagrożeń z firmy ESET.

Co zrobić

Jednocześnie ESET radzi, w jaki sposób odzyskać dostęp do telefonu po ataku DoubleLockera.

Jak wskazano, jeśli telefon padł ofiarą szkodliwego oprogramowania najprawdopodobniej danych nie uda się odzyskać. Chyba że, jak wskazuje Kamil Sadkowski z ESET, posiadamy zaktualizowane oprogramowanie antywirusowe oraz kopię zapasową danych.

W opinii eksperta, istnieje sposób na odzyskanie dostępu do zablokowanego telefonu. Jest to możliwe za pomocą tak zwanego roota, czyli konta administracyjnego w smartfonie, które pozwala zarządzać między innymi plikami systemowymi.

"Należy wtedy połączyć się z urządzeniem przez kabel USB (interfejs ADB) i usunąć plik systemowy, w którym przechowywany jest kod PIN. Ta operacja odblokuje ekran, a tym samym urządzenie. Następnie, pracując w trybie awaryjnym, użytkownik może dezaktywować uprawnienia administratora przydzielone złośliwemu oprogramowaniu i je odinstalować" - czytamy w komunikacie firmy.

Jak wskazano w oświadczeniu, aby całkowicie pozbyć się złośliwego oprogramowania, należy zaraz po odzyskaniu dostępu do urządzenia przywrócić je do ustawień fabrycznych. W niektórych przypadkach konieczne jest ponowne uruchomienie urządzenia.

Podziel się:

Bądź na bieżąco:
  • Komentarze (2)

Dodaj Komentarz

Zaloguj się , aby dodać komentarz
Forum jest aktualizowane w czasie rzeczywistym
+0 nowe komentarze
marian_pazdzioch_syn_jozefa
Kolejne "zagrożenie" z cyklu jestem idiotą i sam zainstaluję sobie wirusa. A tak na marginesie to kto na smartfonach z Androidem instaluje FlashPlayer?
  • 2
  • 2
  • zgłoś naruszenie
zamknij

Zasady forum

Publikowane komentarze są prywatnymi opiniami użytkowników portalu. TVN24BiŚ nie ponosi odpowiedzialności za treść opinii.

Ustawienia

Zamknij ustawienia
Ustawienia zostały zapisane