15.8 C
Athens
Τρίτη, 19 Μαρτίου, 2024
More

    DoubleLocker: Το πρώτο ransomware που εκμεταλλεύεται υπηρεσίες προσβασιμότητας στα Android

    Οι ερευνητές της ESET ανακάλυψαν το DoubleLocker, ένα προηγμένο malware που επιτίθεται σε συσκευές με Android λειτουργικό. Το malware αυτό, συνδυάζοντας έναν παραπλανητικό μηχανισμό μόλυνσης και δύο πανίσχυρα εργαλεία, αποσπά χρήματα από τα θύματά του.

    DoubleLocker_Android

    «Το DoubleLocker εκμεταλλεύεται υπηρεσίες προσβασιμότητας στην πλατφόρμα Android, που αποτελεί ένα δημοφιλές τέχνασμα των εγκληματιών στον κυβερνοχώρο. Το κακόβουλο φορτίο του έχει τη δυνατότητα να αλλάξει το PIN της συσκευής, εμποδίζοντας το θύμα να έχει πρόσβαση στη συσκευή του, και, παράλληλα, να κρυπτογραφήσει τα δεδομένα του θύματος. Δεν είχαμε συναντήσει ποτέ ένα τέτοιο συνδυασμό στο οικοσύστημα των Android»  σχολιάζει ο Lukáš Štefanko, ο Ερευνητής Malware της ESET που ανακάλυψε το DoubleLocker.

    Εκτός από την ιδιότητα του ransomware, το DoubleLocker βασίζεται στα θεμέλια ενός ιδιαίτερου banking Trojan που ανακαλύφθηκε πρόσφατα. Το συγκεκριμένο διαθέτει δυνατότητες συλλογής τραπεζικών διαπιστευτηρίων των χρηστών και απόσπαση χρημάτων από τους λογαριασμούς τους, οι οποίες, σύμφωνα με το Štefanko, μπορούν εύκολα να προστεθούν και στο DoubleLocker.

    «Αποκτώντας αυτές τις επιπλέον λειτουργίες, το συγκεκριμένο malware θα μετατραπεί σε μία απειλή που ονομάζουμε ransombanker» προειδοποιεί ο Lukáš Štefanko, ο οποίος ισχυρίζεται ότι εντόπισε μια δοκιμαστική έκδοση ενός τέτοιου ransom-banker κατά τη διάρκεια «in the wild» ερευνών το Μάιο του 2017.

    Περισσότερες πληροφορίες υπάρχουν στο σχετικό άρθρο για το DoubleLocker στο επίσημο blog της ESET, WeLiveSecurity.

    Related Articles

    Stay Connected

    45,800ΥποστηρικτέςΚάντε Like
    6,126ΑκόλουθοιΑκολουθήστε
    14,900ΣυνδρομητέςΓίνετε συνδρομητής


    Latest Articles