Το κακόβουλο λογισμικό Android ανίχνευσε ότι κρυπτογραφεί αρχεία και αλλάζει την καρφίτσα

Συχνά, ανακαλύπτεται κάποιο κακόβουλο λογισμικό που επιτίθεται σε συσκευές Android. Κάτι που συμβαίνει και πάλι αυτή τη φορά. Αυτή τη φορά είναι το DoubleLocker, ένα είδος ransomware για το Android που είναι υπεύθυνο για την κρυπτογράφηση των αρχείων στη συσκευή και μπορεί επίσης να αλλάξει το PIN πρόσβασης.

Το κακόβουλο λογισμικό Android ανίχνευσε ότι κρυπτογραφεί αρχεία και αλλάζει PIN

Είναι μια πιο επικίνδυνη επίθεση από το συνηθισμένο, αφού η DoubleLocker εκτελεί κάθε είδους εργασίες για να αποφευχθεί η εξάλειψή της. Έχει ανακαλυφθεί από ειδικούς ασφαλείας από την ESET. Είναι επίσης το πρώτο λογισμικό διάσωσης που καταχράται τη λειτουργία προσβασιμότητας.

DoubleLocker: Νέος κίνδυνος για το Android

Η προέλευση βρίσκεται σε τραπεζικό κακόβουλο λογισμικό. Οι εγκληματίες του κυβερνοχώρου άρχισαν να διαδίδουν κακόβουλο κώδικα σε ψεύτικες ενημερώσεις flash. Μόλις ο χρήστης ξεκινήσει το εργαλείο, του ζητείται το δικαίωμα πρόσβασης και όταν ο κωδικός καταφέρνει να αποκτήσει αυτά τα δικαιώματα, τα χρησιμοποιεί για να ενεργοποιήσει τα δικαιώματα διαχειριστή. Αυτό παίρνει τον έλεγχο της συσκευής.

Το πρώτο πράγμα που κάνει το DoubleLocker είναι να αλλάξει το PIN της συσκευής σε τυχαία τιμή. Ταυτόχρονα, όλα τα αρχεία του τηλεφώνου είναι κρυπτογραφημένα. Για αυτό, ο αλγόριθμος AES χρησιμοποιείται σε κάθε αρχείο. Δυστυχώς, σε όλες τις περιπτώσεις μέχρι τώρα δεν είναι δυνατή η ανάκτηση των αρχείων.

Για την ανάκτηση των φακέλων, ζητείται λύτρα ύψους $ 75, το οποίο πρέπει να καταβληθεί σε λιγότερο από 24 ώρες. Το DoubleLocker αποτελεί αναμφισβήτητα έναν τεράστιο κίνδυνο για τους χρήστες των τηλεφώνων Android. Προληπτικά, συνιστάται η λήψη εφαρμογών μόνο στο Google Play. Και μην ενημερώσετε εάν κάποιος ιστότοπος μας λέει ότι πρέπει να ενημερώσουμε κάποια στοιχεία όπως flash.