Phần mềm độc hại Android đã phát hiện mã hóa tệp và thay đổi mã pin

Thông thường, một số phần mềm độc hại được phát hiện tấn công các thiết bị Android. Một cái gì đó xảy ra một lần nữa. Lần này là DoubleLocker, một loại ransomware dành cho Android chịu trách nhiệm mã hóa các tệp trên thiết bị và cũng có thể thay đổi mã PIN truy cập.

Phần mềm độc hại Android đã phát hiện mã hóa tệp và thay đổi mã PIN

Đây là một cuộc tấn công nguy hiểm hơn bình thường, vì DoubleLocker thực hiện tất cả các loại nhiệm vụ để tránh bị loại. Nó đã được phát hiện bởi các chuyên gia bảo mật từ ESET. Đây cũng là phần mềm cứu hộ đầu tiên lạm dụng chức năng trợ năng.

DoubleLocker: Mối nguy hiểm mới cho Android

Nguồn gốc nằm trong một phần mềm độc hại ngân hàng. Tội phạm mạng bắt đầu phát tán mã độc trong các bản cập nhật flash giả. Khi người dùng đã khởi chạy công cụ, anh ta được yêu cầu quyền truy cập và khi mã quản lý để có được các quyền đó, anh ta sử dụng chúng để kích hoạt quyền quản trị viên. Điều này sẽ kiểm soát thiết bị.

Điều đầu tiên DoubleLocker làm là thay đổi mã PIN của thiết bị thành một giá trị ngẫu nhiên. Đồng thời, tất cả các tập tin trên điện thoại đều được mã hóa. Cho rằng thuật toán AES được sử dụng trong mỗi tệp. Thật không may, trong tất cả các trường hợp cho đến nay không thể phục hồi các tập tin.

Để khôi phục các tập tin, yêu cầu một khoản tiền chuộc 75 đô la, phải được trả trong vòng chưa đầy 24 giờ. DoubleLocker chắc chắn gây nguy hiểm lớn cho người dùng điện thoại Android. Để phòng ngừa, chỉ nên tải xuống các ứng dụng trên Google Play. Và không cập nhật nếu một số trang web cho chúng tôi biết rằng chúng tôi phải cập nhật một số thành phần như flash.