Malware Android zjistil, že šifruje soubory a mění PIN

Často je objeven nějaký malware, který útočí na zařízení Android. Tentokrát se něco stane. Tentokrát je to šifrování souborů v zařízení DoubleLocker, což je druh ransomwaru pro Android, a také může změnit přístupový PIN.

Zjistil malware Android, který šifruje soubory a mění PIN

Je to nebezpečnější útok než obvykle, protože DoubleLocker provádí všechny druhy úkolů, aby se vyhnul vyloučení. Objevili jej bezpečnostní experti z ESET. Je to také první záchranný software, který zneužívá funkci usnadnění přístupu.

DoubleLocker: Nové nebezpečí pro Android

Původ je umístěn v bankovním malwaru. Kybernetičtí zločinci začali šířit škodlivý kód při falešných aktualizacích flash. Jakmile uživatel spustí nástroj, je požádán o povolení přístupu a když se mu kód podaří získat tato oprávnění, použije je k aktivaci oprávnění správce. Tím se ovládá zařízení.

První věcí, kterou DoubleLocker dělá, je změnit PIN zařízení na náhodnou hodnotu. Současně jsou šifrovány všechny soubory v telefonu. K tomu je v každém souboru použit algoritmus AES. Bohužel ve všech případech zatím není možné soubory obnovit.

Za účelem obnovení souborů je požadováno výkupné ve výši 75 $, které musí být zaplaceno za méně než 24 hodin. DoubleLocker nepochybně představuje obrovské nebezpečí pro uživatele telefonů Android. Z bezpečnostních důvodů se doporučuje stahovat aplikace pouze na Google Play. A neaktualizujte, pokud nám některé webové stránky řeknou, že musíme aktualizovat některé součásti, například Flash.