„Dodatečné funkce povyšují tento malware na něco, co lze nazvat vyděračským bankovním trojanem,“ říká Lukáš Štefanko ze společnosti Eset, který podle svých slov v květnu letošního roku zaznamenal testovací verzi tohoto bankovního viru. DoubleLocker se podle něj zatím vyskytuje pouze v Evropě, zejména v Polsku, Turecku a Německu. Ojedinělé případy jsou v Bělorusku a Estonsku. Uživatele v České republice zatím nenapadl.

DoubleLocker zneužívá služby Android Accessibility, což je oblíbený trik mezi kybernetickými zločinci. Jakmile je podvodná aplikace spuštěna, zažádá si o aktivaci služby zpřístupnění, která se v tomto případě vydává za aplikaci Google Play Service.

Pokud aktivaci této služby uživatel na svém zařízení potvrdí, ta toto potvrzení využije k získání administrátorských práv k zařízení. Čímž se jí otevírá cesta ke změně výchozí domovské aplikace a zámku obrazovky. Obojí bez uživatelova vědomí a souhlasu.

Kromě toho, že DoubleLocker je ransomware, vychází ze základu konkrétního, již zdokumentovaného bankovního trojského koně. Ten je uživateli skrytý a je jedním z typů internetových virů, které se mohou do počítače dostat různými cestami, například emailem nebo při stahování neověřených mediálních souborů, her a škodlivého softwaru.

Podle Štefanka dokáže snadněji přidávat funkce pro získávání pověření uživatelů a zneužívání jejich účtů.

Prohlédněte si video, jakým způsobem dochází k infekci mobilního zařízení malwarem DoubleLocker:

Zdroj: Youtube