Обнаружено вредоносное ПО Android, которое шифрует файлы и меняет пин-код

Часто обнаруживается вредоносное ПО, которое атакует устройства Android. Что-то, что происходит снова в этот раз. На этот раз это DoubleLocker, своего рода вымогатель для Android, который отвечает за шифрование файлов на устройстве, а также может изменять PIN-код доступа.

Обнаружено вредоносное ПО Android, которое шифрует файлы и меняет PIN-код

Это более опасная атака, чем обычно, поскольку DoubleLocker выполняет все виды задач, чтобы избежать их устранения. Он был обнаружен экспертами по безопасности из ESET. Это также первое спасательное программное обеспечение, которое злоупотребляет функцией доступности.

DoubleLocker: новая опасность для Android

Происхождение находится в банковской вредоносной программе. Киберпреступники начали распространять вредоносный код в поддельных обновлениях флэш-памяти. После того, как пользователь запустил инструмент, его спрашивают о праве доступа и, когда коду удается получить эти разрешения, он использует их для активации разрешений администратора. Это берет на себя управление устройством.

Первое, что делает DoubleLocker, это изменение PIN-кода устройства на случайное значение. При этом все файлы на телефоне зашифрованы. Для этого в каждом файле используется алгоритм AES. К сожалению, во всех случаях пока невозможно восстановить файлы.

Для восстановления файлов требуется выкуп в размере 75 долларов, который должен быть оплачен менее чем за 24 часа. DoubleLocker, несомненно, представляет огромную опасность для пользователей телефонов Android. В качестве меры предосторожности рекомендуется загружать приложения только в Google Play. И не обновляйте, если какой-то веб-сайт говорит нам, что мы должны обновить некоторые компоненты, такие как flash.