Programul malware Android a detectat că criptează fișierele și modifică pinul

Adesea, este descoperit un malware care atacă dispozitivele Android. Ceva care se întâmplă din nou de data aceasta. De data aceasta este DoubleLocker, un fel de ransomware pentru Android, care este responsabil pentru criptarea fișierelor de pe dispozitiv și poate modifica, de asemenea , codul PIN de acces.

Programul malware Android a detectat că criptează fișierele și modifică codul PIN

Este un atac mai periculos decât de obicei, deoarece DoubleLocker îndeplinește tot felul de sarcini pentru a evita eliminarea. A fost descoperit de experți de securitate de la ESET. Este, de asemenea, primul software de salvare care abuzează de funcția de accesibilitate.

DoubleLocker: Pericol nou pentru Android

Originea este localizată într-un malware bancar. Infractorii cibernetici au început să răspândească cod rău intenționat în actualizări false false. După ce utilizatorul a lansat instrumentul, i se cere permisiunea de accesibilitate și atunci când codul reușește să obțină acele permisiuni, le folosește pentru a activa permisiunile de administrator. Aceasta preia controlul dispozitivului.

Primul lucru pe care îl face DoubleLocker este să schimbi PIN-ul dispozitivului la o valoare aleatorie. În același timp, toate fișierele de pe telefon sunt criptate. Pentru aceasta, algoritmul AES este utilizat în fiecare fișier. Din păcate, în toate cazurile, până acum este imposibil să recuperați fișierele.

Pentru a recupera fișierele, este necesară o răscumpărare de 75 USD, care trebuie plătită în mai puțin de 24 de ore. DoubleLocker reprezintă, fără îndoială, un pericol imens pentru utilizatorii de telefoane Android. Ca măsură de precauție, se recomandă descărcarea aplicațiilor numai pe Google Play. Și nu actualizați dacă un site web ne spune că trebuie să actualizăm unele componente, cum ar fi flash.