ESET-onderzoekers ontdekken eerste ransomware variant ooit die misbruik maakt van Android Accessibility Services

Next story

Malware versleutelt niet alleen data, maar vergrendelt ook het toestel

Sliedrecht, 13 oktober 2017 – Onderzoekers van ESET hebben DoubleLocker ontdekt, een innovatief stuk Android Malware die door middel van een slimme infectiemethode en twee krachtige functies geld afhandig maakt van slachtoffers.

“DoubleLocker misbruikt Android accessibility services, een vrij populaire truc onder cybercriminelen. De kwaadaardige code in dit stuk malware is in staat de pincode van de telefoon te veranderen en versleutelt ook nog eens de bestanden. Deze combinatie is nog nooit eerder gezien en zou weleens serieus de opkomst kunnen betekenen van Android Ransomware,” reageert Dave Maasland, Managing Director van ESET Nederland.

Naast het feit dat deze malware in de categorie ransomware valt, is het gebouwd op de fundering van een  banking trojan. “Het zou zeer gemakkelijk zijn voor de aanvallers om ook functionaliteiten toe te voegen en betaalinformatie te stelen, dit zou de malware in een Ransom-Banker kunnen veranderen, een dergelijk voorbeeld is in 2017 al als testversie gezien.” waarschuwt Dave Maasland.

DoubleLocker verspreidt zich op dezelfde manier als de banking trojan door zich op gecompromitteerde websites voor te doen als Adobe Flash Player. Bij het openen van de app wordt activatie van de accessibility service met de naam “Google Play Service” opgevraagd. Nadat deze is verkregen, gebruikt het de toestemming om administrator rechten te activeren en zich als de Home applicatie in te stellen. Dit gebeurt zonder de toestemming van de gebruiker. “Dit zorgt ervoor dat de ransomware wordt geactiveerd wanneer de gebruiker op de Home Button klikt en het toestel weer wordt vergrendeld. Door gebruik te maken van de accessibility service hebben gebruikers niet door dat ze malware activeren door het gebruiken van de Home knop,” legt Dave Maasland uit.

Lees voor meer informatie het artikel over DoubleLocker op ESET’s officiële blog, WeLiveSecurity.

Over ESET
Sinds 1987 ontwikkelt ESET bekroonde beveiligingsoplossingen en diensten voor bedrijven en consumenten. Hiermee helpt het bedrijf meer dan 100 miljoen gebruikers wereldwijd om technologie veilig te gebruiken. De producten van ESET zijn verkrijgbaar in 202 landen en regio’s. Het hoofdkantoor van ESET is gevestigd in Slowakije. Daarnaast heeft het bedrijf regiokantoren in Noord-Amerika, Zuid-Amerika, Europa en Azië. ESET is het enige online beveiligingsbedrijf met een lokale en Nederlandssprekende klantenservice en securityspecialisten vanuit het Nederlandse hoofdkantoor in Sliedrecht.