ESET odhalil nový typ malwaru pro Android. Jmenuje se DoubleLocker a staví na známém bankovním trojanu, navíc však dokáže změnit PIN (telefonu, nikoliv SIM karty) a zašifrovat data. Za odblokování žádá peníze.
DoubleLocker zneužívá služby Android Accessibility. Infikovaná aplikace si po spuštění vyžádá o aktivaci služby zpřístupnění, která se zde vydává za aplikaci Google Play Service. Po jejím potvrzení útočník získá práva k zařízení, takže pak může měnit výchozí domovské aplikace či zámek obrazovky bez uživatelova souhlasu.
Tento vyděračský bankovní trojan, jak jen nazval Lukáš Štefanko z ESETu, byl odhalen zejména v Polsku, Turecku a Německu, ojediněle také v Bělorusku a Estonsku. Uživatele v České republice zatím nenapadl.
Demo ukázka DoubleLockeru:
Zdroj: Tisková zpráva ESET, Welivesecurity