Az Android rosszindulatú program észlelte, amely titkosítja a fájlokat és megváltoztatja a tűt

Gyakran fedeznek fel olyan rosszindulatú programokat, amelyek megtámadják az Android-eszközöket. Valami, ami ezúttal ismét megtörténik. Ezúttal a DoubleLocker, egyfajta Android-ransomware, amely felelős az eszköz fájljainak titkosításáért, és megváltoztathatja a hozzáférési PIN-kódot.

Az Android rosszindulatú program észlelte a fájlok titkosítását és a PIN-kód megváltoztatását

A szokásosnál veszélyesebb támadás, mivel a DoubleLocker mindenféle feladatot elvégz annak elkerülése érdekében. Az ESET biztonsági szakértői fedezték fel. Ez az első mentőszoftver, amely visszaél az akadálymentesség funkciójával.

DoubleLocker: Új veszély az Android számára

A származás banki kártevő szoftverben található. A számítógépes bűnözők rosszindulatú kódot terjesztettek a hamis flash frissítések során. Miután a felhasználó elindította az eszközt, kérik tőle a akadálymentesség engedélyét, és amikor a kód sikerül megszerezni ezeket az engedélyeket, ezeket használja az adminisztrátori engedélyek aktiválásához. Ez átveszi az eszköz irányítását.

A DoubleLocker először az eszköz PIN-kódját véletlenszerű értékre változtatja. Ugyanakkor a telefon összes fájlja titkosítva van. Ehhez az AES algoritmust minden fájlban használni kell. Sajnos eddig minden esetben lehetetlen a fájlok helyreállítása.

A fájlok helyreállításához 75 dolláros váltságdíjat kérnek , amelyet kevesebb, mint 24 órán belül kell kifizetni. A DoubleLocker kétségkívül óriási veszélyt jelent az Android telefonok felhasználói számára. Óvintézkedésként az alkalmazások letöltését csak a Google Playen javasoljuk. És ne frissítse, ha valamelyik webhely azt mondja nekünk, hogy frissíteni kell néhány összetevőt, például a flash-et.