Analytici spoločnosti Eset objavili takzvaný DoubleLocker, nový typ malware pre Android, ktorý kombinuje dva rôzne nástroje na získavanie peňazí od svojich obetí. Jedná sa o kombináciu trójskeho koňa a ransomwaru. Ten zablokuje počítačový systém alebo šifruje zapísané dáta, a potom požaduje od obeti výkupné za obnovenie prístupu. Vírus sa šíri predovšetkým v Európe a Turecku. Píše Deník.cz.
„Dodatočné funkcie povyšujú tento malware na niečo, čo možno nazvať vydieračským bankovým trójskym,“ hovorí Lukáš Štefanko zo spoločnosti Eset, ktorý podľa svojich slov v máji tohto roku zaznamenal testovaciu verziu tohto bankového vírusu. DoubleLocker sa podľa neho zatiaľ vyskytuje len v Európe, najmä v Poľsku, Turecku a Nemecku. Ojedinelé prípady sú v Bielorusku a Estónsku. Užívateľa v Českej republike zatiaľ nenapadol.
DoubleLocker zneužíva služby Android Accessibility, čo je obľúbený trik medzi kybernetickými zločincami. Akonáhle je falošná aplikácia spustená, požiada si o aktiváciu služby sprístupnenie, ktorá sa v tomto prípade vydáva za aplikáciu Google Play Service.
Pokiaľ aktiváciu tejto služby používateľ na svojom zariadení potvrdí, tá toto potvrdenie využije na získanie administrátorských práv k zariadeniu. Čím sa jej otvára cesta k zmene východiskovej domovskej aplikácie a zámku obrazovky. Oboje bez užívateľovho vedomia a súhlasu.
Okrem toho, že DoubleLocker je ransomware, vychádza zo základu konkrétneho, už zdokumentovaného bankového trójskeho koňa. Ten je užívateľovi skrytý a je jedným z typov internetových vírusov, ktoré sa môžu do PC dostať rôznymi cestami, napríklad emailom alebo pri sťahovaní neoverených mediálnych súborov, hier a škodlivého softvéru.
Podľa Štefanka dokáže ľahšie pridávať funkcie pre získavanie poverenia používateľov a zneužívania ich účtov.