Открит зловреден софтуер за Android, който криптира файлове и променя щифта

Често се открива някакъв зловреден софтуер, който атакува устройства с Android. Нещо, което се случва отново този път. Този път това е DoubleLocker, вид извличане на софтуер за Android, който е отговорен за криптирането на файловете на устройството и може също да промени ПИН кода за достъп.

Открит зловреден софтуер за Android, който криптира файлове и променя ПИН кода

Това е по-опасна атака от обикновено, тъй като DoubleLocker изпълнява всякакви задачи, за да не бъде елиминиран. Той е открит от експерти по сигурността от ESET. Това е и първият спасителен софтуер, който злоупотребява с функцията за достъпност.

DoubleLocker: Нова опасност за Android

Произходът е разположен в банков злонамерен софтуер. Киберпрестъпниците започнаха да разпространяват злонамерен код във фалшиви актуализации на флаш. След като потребителят е стартирал инструмента, той е помолен за разрешение за достъпност и когато кодът успее да получи тези разрешения, той ги използва за активиране на администраторските разрешения. Това поема контрола върху устройството.

Първото нещо, което DoubleLocker прави, е да промени ПИН кода на устройството на произволна стойност. В същото време всички файлове на телефона са криптирани. За това алгоритъмът AES се използва във всеки файл. За съжаление във всички случаи досега е невъзможно възстановяването на файловете.

За да възстановите файловете, се иска откуп от 75 долара, който трябва да бъде платен за по-малко от 24 часа. DoubleLocker несъмнено представлява огромна опасност за потребителите на телефони с Android. Като предпазна мярка се препоръчва да изтегляте приложения само в Google Play. И не актуализирайте, ако някой уебсайт ни каже, че трябва да актуализираме някои компоненти, като например флаш.