Malware Android terdeteksi yang mengenkripsi file dan mengubah pin

Seringkali, beberapa malware ditemukan yang menyerang perangkat Android. Sesuatu yang terjadi lagi kali ini. Kali ini DoubleLocker, sejenis ransomware untuk Android yang bertanggung jawab untuk mengenkripsi file pada perangkat dan juga dapat mengubah PIN akses.

Malware Android terdeteksi yang mengenkripsi file dan mengubah PIN

Ini adalah serangan yang lebih berbahaya dari biasanya, karena DoubleLocker melakukan semua jenis tugas untuk menghindari dihilangkan. Telah ditemukan oleh para ahli keamanan dari ESET. Ini juga merupakan perangkat lunak penyelamatan pertama yang menyalahgunakan fungsi aksesibilitas.

DoubleLocker: Bahaya baru untuk Android

Asalnya terletak di malware perbankan. Penjahat dunia maya mulai menyebarkan kode berbahaya di pembaruan flash palsu. Setelah pengguna meluncurkan alat, ia diminta izin aksesibilitas dan ketika kode berhasil mendapatkan izin yang ia gunakan untuk mengaktifkan izin administrator. Ini mengendalikan perangkat.

Hal pertama yang dilakukan DoubleLocker adalah mengubah PIN perangkat ke nilai acak. Pada saat yang sama, semua file di ponsel dienkripsi. Untuk itu algoritma AES digunakan di setiap file. Sayangnya, dalam semua kasus sejauh ini tidak mungkin untuk memulihkan file.

Untuk memulihkan file, tebusan $ 75 diminta , yang harus dibayar dalam waktu kurang dari 24 jam. DoubleLocker tidak diragukan lagi merupakan bahaya besar bagi pengguna ponsel Android. Sebagai tindakan pencegahan, disarankan untuk mengunduh aplikasi hanya di Google Play. Dan jangan perbarui jika beberapa situs web memberi tahu kami bahwa kami harus memperbarui beberapa komponen seperti flash.