Przed nowym zagrożeniem ostrzegają eksperci z firmy ESET, zajmującej się tworzeniem oprogramowania antywirusowego. DoubleLocker, gdyż tak nazywa się szkodnik, blokuje dostęp do naszych danych na telefonie i żąda okupu.
DoubleLocker to ransomware (oprogramowanie wymuszające „okup”), który potrafi zmienić nie tylko kod PIN telefonu, ale także zaszyfrować dane. Żeby odzyskać dostęp do urządzenia, w ciągu 24 godzin musimy zapłacić, w tym wypadku cenę – 0,0130 bitcoina – to około 270 zł.
PRZEJMUJE KONTROLĘ NAD TELEFONEM
DoubleLocker rozprzestrzenia się za pośrednictwem stron, które udostępniają fałszywą wersję aplikacji Adobe Flash Player. Użytkownik telefonu widzi na ekranie prośbę o aktywację usługi ułatwień dostępu o nazwie „Google Play Service”. Następnie bez naszej zgody uzyskuje uprawnienia administratora, ustawiając siebie jako domyślną aplikację.
Eksperci wskazują, że zagrożenie uaktywniane jest za każdym razem, kiedy naciskamy przycisk „Home”. Odradzają płacenia okupu, ponieważ wcale nie oznacza to, że odzyskamy dostęp do telefonu.
JAK ODZYSKAĆ KONTROLĘ?
Jeżeli telefon padł ofiarą DoubleLockera, danych prawdopodobnie nie uda się odzyskać. Chyba że na bieżąco mamy robioną kopię bezpieczeństwa. Jak tłumaczą eksperci, aby odzyskać dostęp, można skorzystać z „roota”, czyli konta w telefonie, które daje szerokie uprawnienia, jeżeli chodzi o pliki systemowe.
– Należy wtedy połączyć się z urządzeniem przez kabel USB (interfejs ADB) i usunąć plik systemowy, w którym przechowywany jest kod PIN. Ta operacja odblokuje ekran, a tym samym urządzenie. Następnie, pracując w trybie awaryjnym, użytkownik może dezaktywować uprawnienia administratora przydzielone złośliwemu oprogramowaniu i je odinstalować – informuje firma ESET.
Eksperci zaznaczają, że aby całkowicie pozbyć się złośliwego oprogramowania, należy zaraz po odzyskaniu dostępu do urządzenia przywrócić je do ustawień fabrycznych.
mmt