Android malware oppdaget som krypterer filer og endrer pinnen

Ofte blir noe malware oppdaget som angriper Android-enheter. Noe som skjer igjen denne gangen. Denne gangen er det DoubleLocker, en slags ransomware for Android som er ansvarlig for å kryptere filene på enheten og som også kan endre tilgangs- PIN-koden.

Android malware oppdaget som krypterer filer og endrer PIN-kode

Det er et farligere angrep enn vanlig, siden DoubleLocker utfører alle slags oppgaver for å unngå å bli eliminert. Det er oppdaget av sikkerhetseksperter fra ESET. Det er også den første redningsprogramvaren som misbruker tilgjengelighetsfunksjonen.

DoubleLocker: Ny fare for Android

Opprinnelsen er lokalisert i en bank malware. Cyberkriminelle begynte å spre ondsinnet kode i falske flash-oppdateringer. Når brukeren har lansert verktøyet, blir han bedt om tilgangstillatelse, og når koden klarer å skaffe disse tillatelsene bruker han dem for å aktivere administratorrettighetene. Dette tar kontroll over enheten.

Det første DoubleLocker gjør er å endre enhetens PIN-kode til en tilfeldig verdi. Samtidig er alle filene på telefonen kryptert. For det brukes AES-algoritmen i hver fil. Dessverre er det i alle tilfeller så langt umulig å gjenopprette filene.

For å gjenopprette filene etterspørres det løsepenger på $ 75, som må betales på mindre enn 24 timer. DoubleLocker utgjør utvilsomt en enorm fare for brukere av Android-telefoner. Som en forholdsregel anbefales det å laste ned applikasjoner bare på Google Play. Og ikke oppdater hvis noen nettsteder forteller oss at vi må oppdatere noen komponenter, for eksempel flash.