Nowy, groźny wirus na Androida. DoubleLocker potrafi zmienić kod PIN urządzenia i zablokować dostęp do danych

Cyberprzestępcy coraz chętniej tworzą wirusy działające wśród urządzeń mobilnych. Firma ESET odkryła właśnie zagrożenie DoubleLocker atakujące telefony z systemem Android, które potrafi zmienić nasz kod PIN oraz zaszyfrować znajdujące się w pamięci wewnętrznej pliki.

DoubleLocker jak większość ransomware żeruje na niewiedzy użytkowników. Rozpowszechniany jest za pośrednictwem portali łudząco przypominających oficjalną stronę Adobe. Po pobraniu aplikacji Adobe Flash Player z takiego źródła na naszym telefonie zainstalowany zostanie wirus otrzymujący dostęp do usługi „Google Play Service”, który bez zgody właściciela urządzenia uzyskuje uprawienia administratorskie. Po każdorazowym kliknięciu w przycisk „Home” ransomware zostaje aktywowany i po pewnym czasie zmienia kod PIN telefonu jednocześnie szyfrując pliki. Bez uzyskania klucza dostępu od twórców wirusa nie odzyskamy dostępu do naszych danych.

– Zagrożenie wykorzystuje bardzo silną metodę szyfrowania (algorytm AES), dlatego nie ma możliwości odzyskania plików bez wykorzystania klucza szyfrującego, uzyskanego wcześniej od twórców DoubleLockera. Odradzam jednak wpłacanie jakichkolwiek środków, nie ma bowiem żadnej gwarancji, że uda się uzyskać stosowny klucz po wpłaceniu okupu lub że wspomniany klucz będzie prawidłowy – tłumaczy Kamil Sadkowski, analityk zagrożeń z firmy ESET.

Jak zawsze w przypadku tego typu zagrożeń najlepszym lekarstwem jest ostrożność. Powinniśmy na bieżąco tworzyć kopie zapasowe i uważać z jakiego źródła pobieramy oprogramowanie. Warto wspomnieć, że zakup klucza odblokowującego od przestępców nie usuwa wirusa z naszego oprogramowania. Aby całkowicie się go pozbyć należy przywrócić ustawienia fabryczne urządzenia oraz ponownie je uruchomić. Jeśli mamy zrobioną kopię danych, najlepszym sposobem na „wyczyszczenie” pamięci w smartfonie będzie zrobienie tak zwanego roota.