Atklāta Android ļaunprogrammatūra, kas šifrē failus un maina tapu

Bieži tiek atklāta kāda ļaunprogrammatūra, kas uzbrūk Android ierīcēm. Kaut kas atkārtojas šoreiz. Šoreiz tas ir DoubleLocker, sava veida Android programmatūras izpirkšanas programmatūra, kas atbild par ierīces failu šifrēšanu un var arī mainīt piekļuves PIN.

Tika atklāta Android ļaunprogrammatūra, kas šifrē failus un maina PIN

Tas ir bīstamāks uzbrukums nekā parasti, jo DoubleLocker veic visa veida uzdevumus, lai izvairītos no tā novēršanas. To ir atklājuši ESET drošības eksperti. Tā ir arī pirmā glābšanas programmatūra, kas ļaunprātīgi izmanto piekļuves funkciju.

DoubleLocker: jaunas briesmas operētājsistēmai Android

Izcelsme atrodas banku ļaunprātīgā programmatūrā. Kibernoziedznieki sāka izplatīt ļaunprātīgu kodu viltus flash atjauninājumos. Kad lietotājs ir palaidis rīku, viņam tiek lūgta piekļuves atļauja un, kad kods izdodas iegūt šīs atļaujas, viņš tos izmanto, lai aktivizētu administratora atļaujas. Tas pārņem ierīces kontroli.

Pirmais, ko veic DoubleLocker, ir mainīt ierīces PIN uz izlases vērtību. Tajā pašā laikā visi tālruņa faili tiek šifrēti. Tam katrā failā tiek izmantots AES algoritms. Diemžēl visos gadījumos līdz šim failus nav iespējams atgūt.

Lai atgūtu failus, tiek pieprasīta izpirkuma maksa 75 ASV dolāru apmērā, kas jāsamaksā mazāk nekā 24 stundu laikā. DoubleLocker neapšaubāmi rada milzīgas briesmas Android tālruņu lietotājiem. Piesardzības nolūkos ieteicams lejupielādēt lietojumprogrammas tikai vietnē Google Play. Un neatjauniniet, ja kāda vietne mums saka, ka mums ir jāatjaunina daži komponenti, piemēram, flash.