S vyděračskými softwary se nesetkáváme poprvé a majitelé Androidu jsou nyní ohroženi dalším z nich. Nese název DoubleLocker a skrývá se pod falešným Adobe Flash Playerem. I když vychází z trojského koně, který z telefonů vykrádal informace o bankovních účtech, tuto funkčnost zatím neobsahuje a klasicky požaduje výkupné za odemčení dat. Vedle zašifrovaných dat ale také mění PIN kód k telefonu na náhodné číslo. Taková kombinace je na Androidu prvně k vidění.
Po spuštění instalace si aplikace vyžádá instalaci své služby pro ovládání, která je nazvána jako Google Play Service a poté, co malware dostane přístupová práva k systému, nastaví se jako výchozí aplikace pro tlačítko Home. Kdykoli je tak toto tlačítko zmáčknuto, ransomware se aktivuje a zařízení se zamkne. Útočníci požadují 0,013 bitcoinu, což je dnes zhruba 74 dolarů. Na zaslání částky má oběť pouhých 24 hodin, jinak zůstanou data zamčená.
Malwaru se dá zbavit akorát továrním restartem telefonu. V případě rootnutých zařízení je zde ale možnost zbavit se zámku PINu bez tohoto restartu. V debugovacím módu lze totiž odstranit systémový soubor, který obsahuje PIN telefonu a v safe módu pak lze deaktivovat administrátorská práva malwaru a odinstalovat jej. Nicméně, zašifrovaná data už nelze získat zpět.
Zdroj: welivesecurity.com, betanews.com
