Android malware opdaget, der krypterer filer og ændrer pin

Ofte opdages nogle malware, der angriber Android-enheder. Noget, der sker igen denne gang. Denne gang er det DoubleLocker, en slags ransomware til Android, der er ansvarlig for at kryptere filerne på enheden og også kan ændre adgangskoden.

Android malware opdaget, der krypterer filer og ændrer PIN-koden

Det er et farligere angreb end normalt, da DoubleLocker udfører alle slags opgaver for at undgå at blive fjernet. Det er blevet opdaget af sikkerhedseksperter fra ESET. Det er også den første redningssoftware, der misbruger tilgængelighedsfunktionen.

DoubleLocker: Ny fare for Android

Oprindelsen er placeret i en bank malware. Cyberkriminelle begyndte at sprede ondsindet kode i falske flashopdateringer. Når brugeren har lanceret værktøjet, bliver han bedt om adgangstilladelse, og når koden formår at opnå disse tilladelser, bruger han dem til at aktivere administratorrettighederne. Dette tager kontrol over enheden.

Den første ting, DoubleLocker gør, er at ændre enhedens PIN-kode til en tilfældig værdi. Samtidig er alle filerne på telefonen krypteret. Til dette bruges AES-algoritmen i hver fil. Desværre er det i alle tilfælde hidtil umuligt at gendanne filerne.

For at gendanne filerne anmodes om en løsepenge på $ 75, som skal betales på mindre end 24 timer. DoubleLocker udgør uden tvivl en enorm fare for brugere af Android-telefoner. Som en forholdsregel anbefales det at downloade applikationer kun på Google Play. Og opdater ikke, hvis et websted fortæller os, at vi skal opdatere nogle komponenter, såsom flash.