Nakita ng Android malware na nag-encrypt ang mga file at binabago ang pin

Kadalasan, natuklasan ang ilang mga malware na umaatake sa mga Android device. Isang bagay na nangyari ulit sa oras na ito. Sa oras na ito ito ay DoubleLocker, isang uri ng ransomware para sa Android na responsable para sa pag- encrypt ng mga file sa aparato at maaari ring baguhin ang access PIN.

Nakita ng Android malware na nag-encrypt ang mga file at nagbabago ng PIN

Ito ay isang mas mapanganib na pag-atake kaysa sa dati, dahil isinasagawa ng DoubleLocker ang lahat ng mga uri ng mga gawain upang maiwasan na maalis. Natuklasan ito ng mga eksperto sa seguridad mula sa ESET. Ito rin ang unang rescue software na umaabuso sa pag-andar ng pag-access.

DoubleLocker: Bagong panganib para sa Android

Ang pinagmulan ay matatagpuan sa isang banking malware. Ang mga kriminal na cyber ay nagsimulang kumalat ng nakakahamak na code sa mga pekeng pag-update ng flash. Kapag inilunsad ng gumagamit ang tool, tatanungin siya para sa pahintulot sa pag-access at kapag ang code ay namamahala upang makuha ang mga pahintulot na ginagamit niya ang mga ito upang maisaaktibo ang mga pahintulot ng administrator. Kinokontrol nito ang aparato.

Ang unang bagay na ginagawa ng DoubleLocker ay baguhin ang PIN ng aparato sa isang random na halaga. Kasabay nito, ang lahat ng mga file sa telepono ay naka - encrypt. Para sa na ang AES algorithm ay ginagamit sa bawat file. Sa kasamaang palad, sa lahat ng mga kaso hanggang ngayon imposible na mabawi ang mga file.

Upang mabawi ang mga file, hiniling ang isang pantubos na $ 75, na dapat bayaran sa mas mababa sa 24 na oras. Walang pagsala ang DoubleLocker sa isang malaking panganib sa mga gumagamit ng mga teleponong Android. Bilang pag-iingat, inirerekumenda na mag- download ng mga application lamang sa Google Play. At huwag i-update kung sasabihin sa amin ng ilang website na dapat naming i-update ang ilang mga sangkap tulad ng flash.