Wykryto złośliwe oprogramowanie dla Androida, które szyfruje pliki i zmienia kod PIN

Często wykrywane jest złośliwe oprogramowanie atakujące urządzenia z Androidem. Tym razem coś się powtórzy. Tym razem jest to DoubleLocker, rodzaj oprogramowania ransomware dla Androida, które jest odpowiedzialne za szyfrowanie plików na urządzeniu, a także może zmienić PIN dostępu.

Wykryto złośliwe oprogramowanie dla Androida, które szyfruje pliki i zmienia kod PIN

Jest to bardziej niebezpieczny atak niż zwykle, ponieważ DoubleLocker wykonuje wszelkiego rodzaju zadania, aby uniknąć eliminacji. Zostało odkryte przez ekspertów ds. Bezpieczeństwa z firmy ESET. Jest to również pierwsze oprogramowanie ratownicze, które narusza funkcję ułatwień dostępu.

DoubleLocker: nowe zagrożenie dla Androida

Pochodzenie znajduje się w złośliwym oprogramowaniu bankowym. Cyberprzestępcy zaczęli rozprzestrzeniać złośliwy kod w fałszywych aktualizacjach flash. Po uruchomieniu narzędzia użytkownik jest proszony o pozwolenie na dostęp, a gdy kod zdoła uzyskać te uprawnienia, używa ich do aktywacji uprawnień administratora. To przejmuje kontrolę nad urządzeniem.

Pierwszą rzeczą, jaką robi DoubleLocker, jest zmiana kodu PIN urządzenia na losową wartość. W tym samym czasie wszystkie pliki w telefonie są szyfrowane. W tym celu w każdym pliku wykorzystywany jest algorytm AES. Niestety we wszystkich przypadkach jak dotąd nie można odzyskać plików.

Aby odzyskać pliki, żądany jest okup w wysokości 75 USD, który należy zapłacić w ciągu mniej niż 24 godzin. DoubleLocker niewątpliwie stanowi ogromne zagrożenie dla użytkowników telefonów z Androidem. Ze względów bezpieczeństwa zaleca się pobieranie aplikacji tylko w Google Play. I nie aktualizuj, jeśli jakaś strona internetowa mówi nam, że musimy zaktualizować niektóre składniki, takie jak flash.