Nowy groźny wirus. Wcześniej takiego zagrożenia nie było

Nowy wirus na Androidzie nie tylko szyfruje dane. Robi coś o wiele gorszego.

Pierwszy w historii wirus, który jednocześnie szyfruje dane i zmienia kod PIN
Źródło zdjęć: © Shutterstock.com
Adam Bednarek
Adam Bednarek

Przyzwyczailiśmy się do tego, że ransomware szyfruje dane i żąda okupu. Jednak wirus o nazwie DoubleLocker jest pierwszym w historii, który oprócz tego zmienia także kod PIN w zaatakowanym telefonie. Korzystanie z urządzenia jest więc niemożliwe.

DoubleLocker rozpowszechniany jest za pośrednictwem stron internetowych udostępniających fałszywą wersję aplikacji Adobe Flash Player - informuje firma ESET, której specjaliści odkryli zagrożenie. Tak wyjaśniają jego działanie:

“Wirus żąda od właściciela telefonu aktywacji usługi ułatwień dostępu o nazwie Google Play Service, a następnie - bez zgody użytkownika - wykorzystuje uzyskane uprawnienia administratora, ustawiając siebie jako domyślną aplikację. Jak wskazują eksperci z ESET, jest to trik, który sprawia, że zagrożenie jest uruchamiane wraz z każdym naciśnięciem przycisku Home”.

Tradycyjnie cyberprzestępcy chcą okupu - spełnienie ich żądań ma pozwolić odblokować telefon. Eksperci do spraw bezpieczeństwa odradzają jednak wpłacanie pieniędzy. Nigdy nie mamy pewności, czy oszuści dotrzymają słowa.

Na szczęście nie oznacza to, że zaatakowany telefon nadaje się tylko do wyrzucenia. Jest sposób by odzyskać nad nim kontrolę. Trzeba jednak posiadać zaktualizowane oprogramowanie antywirusowe oraz kopię zapasową danych. Firma ESET przygotowała instrukcję odblokowania urządzenia:

“Jest to możliwe za pomocą tzw. roota, czyli konta administracyjnego w smartfonie, które pozwala zarządzać m.in. plikami systemowymi. Należy wtedy połączyć się z urządzeniem przez kabel USB (interfejs ADB) i usunąć plik systemowy, w którym przechowywany jest kod PIN. Ta operacja odblokuje ekran, a tym samym urządzenie. Następnie, pracując w trybie awaryjnym, użytkownik może dezaktywować uprawnienia administratora przydzielone złośliwemu oprogramowaniu i je odinstalować. Aby całkowicie pozbyć się złośliwego oprogramowania należy zaraz po odzyskaniu dostępu do urządzenia przywrócić je do ustawień fabrycznych”.

Niestety, jeśli nie posiadamy kopii danych, te po prostu przepadną. Dlatego warto robić kopie zapasowe danych i uważać, jakie aplikacje ściągamy i przede wszystkim jakie uprawnienia im dajemy.

Jesteś zainteresowany kupnem nowego sprzętu RTV lub AGD i nie chcesz przepłacać? Zobacz stronę X-kom kody rabatowe.

Wybrane dla Ciebie
Rosjanie kłamali o swoim Shahedzie. Ukraina obnażyła ich słabości
Rosjanie kłamali o swoim Shahedzie. Ukraina obnażyła ich słabości
Historyczny przypadek. Zjadł wołowinę, a później zmarł
Historyczny przypadek. Zjadł wołowinę, a później zmarł
Smażysz na tym oleju? Unikaj go, bo może sprzyjać otyłości
Smażysz na tym oleju? Unikaj go, bo może sprzyjać otyłości
Trump chce zaciskać pasa. Eksperci: to może się źle skończyć
Trump chce zaciskać pasa. Eksperci: to może się źle skończyć
Uczą się od najlepszych? Korea Płn. prezentuje swoje podróbki rakiet
Uczą się od najlepszych? Korea Płn. prezentuje swoje podróbki rakiet
To prawdziwy skarb z odpadów. Ma być warty ok. 100 mld dol.
To prawdziwy skarb z odpadów. Ma być warty ok. 100 mld dol.
Wreszcie puścili parę z ust. Amerykanie o F-35 nad Iranem
Wreszcie puścili parę z ust. Amerykanie o F-35 nad Iranem
Nie są w NATO. Pomogą Ukrainie finansować amerykańską broń
Nie są w NATO. Pomogą Ukrainie finansować amerykańską broń
Rosyjska broń w Wenezueli. Najmocniejsza karta w talii prezydenta Maduro
Rosyjska broń w Wenezueli. Najmocniejsza karta w talii prezydenta Maduro
Ujawnili tajne dokumenty. Rosja wspiera tajemniczego klienta
Ujawnili tajne dokumenty. Rosja wspiera tajemniczego klienta
Lecą na dwa fronty. Kupują od Amerykanów, produkują dla Europy
Lecą na dwa fronty. Kupują od Amerykanów, produkują dla Europy
Długo stały w magazynach. W końcu Ukraińcy je pokazali
Długo stały w magazynach. W końcu Ukraińcy je pokazali
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀