Android-haittaohjelma havaitsi, että salaa tiedostot ja muuttaa tappia

Usein havaitaan haittaohjelmia, jotka hyökkäävät Android-laitteita vastaan. Jotain, joka tapahtuu uudelleen tällä kertaa. Tällä kertaa DoubleLocker, eräänlainen Android- koneiden lunastusohjelma, vastaa laitteen tiedostojen salaamisesta ja voi myös muuttaa käyttöoikeuden PIN-koodin.

Android-haittaohjelma havaitsi, joka salaa tiedostot ja muuttaa PIN-koodia

Se on tavallista vaarallisempi hyökkäys, koska DoubleLocker suorittaa kaikenlaisia ​​tehtäviä poistumisen välttämiseksi. ESET: n tietoturva-asiantuntijat ovat löytäneet sen. Se on myös ensimmäinen pelastusohjelmisto, joka väärinkäyttää pääsytoimintoa.

DoubleLocker: Uusi vaara Androidille

Alkuperä on pankkihaittaohjelmassa. Tietoverkkorikolliset alkoivat levittää haitallista koodia väärennettyjen Flash-päivitysten avulla. Kun käyttäjä on käynnistänyt työkalun, häneltä pyydetään pääsylupaa ja kun koodi onnistuu hankkimaan nämä oikeudet, hän käyttää niitä aktivoimaan järjestelmänvalvojan oikeudet. Tämä ottaa laitteen hallinnan.

Ensimmäinen asia, jonka DoubleLocker tekee, on vaihtaa laitteen PIN-koodi satunnaiseen arvoon. Samanaikaisesti kaikki puhelimen tiedostot ovat salattuja. Sitä varten AES-algoritmia käytetään jokaisessa tiedostossa. Valitettavasti kaikissa tapauksissa toistaiseksi tiedostojen palauttaminen on mahdotonta.

Tiedostojen palauttamiseksi vaaditaan 75 dollarin lunastus, joka on maksettava alle 24 tunnissa. DoubleLocker aiheuttaa epäilemättä valtavan vaaran Android-puhelimien käyttäjille. Varotoimenpiteenä on suositeltavaa ladata sovelluksia vain Google Playsta. Ja älä päivitä, jos jokin verkkosivusto kertoo meille, että meidän on päivitettävä joitain komponentteja, kuten flash.