זהירות: וירוס חדש לאנדרואיד ינעל לכם את הסלולרי והקבצים וידרוש כופר

הנוזקה Double Locker, שהתגלתה לאחרונה ב-ESET, משנה את ססמת הנעילה במכשיר, מצפינה קבצים ותיקיות ודורשת מאות שקלים עבור שחרורם. איך להימנע ומה לעשות אם נדבקתם? כל הפרטים

אנדרואיד
אנדרואיד | צילום: גוגל/אינסטגרם

וירוס בשם Double Locker, שהוא למעשה תוכנת כופר, מתפשט לאחרונה במכשירים סלולריים ועליהם מערכת הפעלה של אנדרואיד - כך מזהירים בחברת אבטחת המידע ESET, בהודעה לעיתונות שפרסמה החברה הבוקר (שני).

 

הווירוס שמשתלט על הסלולרי משנה לכם את ססמת הנעילה, מצפין קבצים ודורש תשלום של 0.0130 ביטקוין - כ-72 דולרים - תמורת שחרור המידע בתוך 24 שעות, שאחריהן, כך מאיימים מתקיני התוכנה, הקבצים יישארו מוצפנים והמכשיר נעול.

 

>> לכתבות נוספות בנושא

תרמית חדשה מתפשטת במהרה בוואטסאפ

קיבלתם שיחה מוזרה מטונגה? אל תענו לטלפון

וירוס הפייסבוק שמאיים להצפין לכם את המכשיר

 

הנוזקה החדשה מבוססת על סוס טרויאני לגניבת פרטי חשבון בנק וכרטיסי אשראי, תוך ניצול שירותי הנגישות של מערכת ההפעלה אנדרואיד - ועם זאת, אין לה אפשרות לגשת לחשבונות הבנק עצמם. עם זאת, הנוזקה משתמשת בשני כלים עוצמתיים אחרים כדי להטיל אימה על המשתמשים בצורה חסרת תקדים - היא נועלת את מכשיר הקורבן ומצפינה את הקבצים השמורים עליו, כך שלא תהיה לכם גישה למכשיר.

 

דרישת תשלום על ידי תוכנת הכופר לסלולרי Double Locker
דרישת תשלום על ידי תוכנת הכופר לסלולרי Double Locker | צילום: ESET

"הודות לשורשים הטרויאנים שלה, DoubleLocker יכולה בעתיד להפוך למה שאנחנו קוראים לו 'כופר בנקאי'", סיפר לוקאס סטפנקו, חוקר נוזקות בחברה שזיהה את הווירוס המדובר. "ראשית, הנוזקה גונבת את פרטי הכניסה לחשבונות הבנק או ה-PayPal ,ולאחר מכן נועלת את המכשיר ומצפינה את הנתונים על מנת לדרוש כופר".

 

גרסת מבחן של הנוזקה אותרה כבר בחודש מאי האחרון, אומר סטפנקו, וההדבקה נעשית באמצעות אתר זדוני או אתר שהודבק. המשתמש מתבקש להתקין תוסף מזויף של Adobe Flash Player כדי לצפות בתוכן, ואז לתת הרשאות מנהל לשירות מתחזה שנקרא Google Play Service. ברגע שהתוסף הזדוני מקבל את הרשאות המנהל, מסבירים ב-ESET, הוא מגדיר את עצמו כ-Launcher של המכשיר, כלומר האפליקציה המנהלת את עיצוב הממשק, ומשתלט עליו כפי שתואר.


מה לעשות אם נדבקתם?

 

התוקפים מזהירים את הקורבן שלא ינסה להסיר או לחסום את הנוזקה, ואפילו להשבית את תוכנת האנטי-וירוס. סטפנקו מבקש שלא להיענות לדרישות שלהם, ופשוט להתעלם מהצעות התוקפים. אמיר כרמי, מנהל הטכנולוגיות של ESET בישראל, מסביר: "עבור מרבית המשתמשים שאינם משתמשים בכלי פיתוח או פריצה מיוחדים, הדרך היחידה לשחזור הגישה למכשיר היא לאפס את הגדרות היצרן - אבל את התיקיות והקבצים שהוצפנו לא ניתן יהיה לשחרר, ולכן חשוב לגבות את המידע, בעיקר אנשי הקשר והתמונות, בענן". כמו כן, ממליץ כרמי להתקין על המכשיר תוכנת אבטחה יעילה ואמינה.