DoubleLocker, bo tak nazywa się szkodnik, jest rozpowszechniany za pośrednictwem stron internetowych, udostępniających fałszywą wersję aplikacji Adobe Flash Player.
Wirus żąda od użytkownika aktywacji usługi ułatwień dostępu o nazwie „Google Play Service”. Następnie, już bez zgody właściciela telefonu, wykorzystuje uprawnienia administratora, ustawiając siebie jako domyślną aplikację. Dzięki temu zagrożenie jest uruchamiane za każdym razem, gdy naciśnięty zostanie przycisk „Home”.
Następnie DoubleLocker blokuje pliki, korzystając z silnej metody szyfrowania. Bez odpowiedniego klucza nie ma możliwości odszyfrowania informacji. Cyberprzestępcy żądają oczywiście okupu od użytkowników, jednak specjaliści z ESET odradzają jego płacenie.
– Odradzam wpłacanie jakichkolwiek środków, nie ma bowiem żadnej gwarancji, że uda się uzyskać stosowny klucz po wpłaceniu okupu lub że wspomniany klucz będzie prawidłowy – tłumaczy Kamil Sadkowski, analityk zagrożeń z firmy ESET.
Jak odzyskać dostęp do telefonu po ataku?
Jeżeli nasze urządzenie padło ofiarą DoubleLockera, najprawdopodobniej danych nie będzie można odzyskać. Istnieje jednak sposób na odzyskanie dostępu do samego telefonu, korzystając z konta administratora, czyli tzw. roota. W takim przypadku należy połączyć się z urządzeniem przez kabel USB i usunąć plik systemowy, w którym przechowywany jest kod PIN.
Ta operacja powinna odblokować ekran, a tym samym urządzenie. Następnie w trybie awaryjnym użytkownik może dezaktywować uprawnienia administratora, które zostały przydzielone szkodnikowi. Po całej operacji warto przywrócić urządzenie do ustawień fabrycznych, by mieć pewność, że pozbyliśmy się wirusa.
Źródło: ESET