Malvér Android zistil, že šifruje súbory a mení kód PIN

Často sa objaví nejaký malware, ktorý útočí na zariadenia so systémom Android. Niečo sa tentoraz stane. Tentoraz je to DoubleLocker, druh ransomware pre Android, ktorý je zodpovedný za šifrovanie súborov na zariadení a môže tiež zmeniť prístupový PIN.

Malvér Android zistil, že šifruje súbory a mení PIN

Je to nebezpečnejší útok ako obvykle, pretože DoubleLocker vykonáva všetky druhy úloh, aby sa predišlo ich eliminácii. Zistili to odborníci na bezpečnosť od spoločnosti ESET. Je to tiež prvý záchranný softvér, ktorý zneužíva funkciu dostupnosti.

DoubleLocker: Nové nebezpečenstvo pre Android

Pôvod sa nachádza v bankovom škodlivom softvéri. Počítačoví zločinci začali šíriť škodlivý kód pri falošných aktualizáciách typu flash. Keď používateľ spustí nástroj, požiada ho o povolenie na prístup a keď kód dokáže tieto oprávnenia získať, použije ich na aktiváciu oprávnení správcu. Tým sa ovláda zariadenie.

Prvá vec, ktorú DoubleLocker robí, je zmena PIN zariadenia na náhodnú hodnotu. Súčasne sú šifrované všetky súbory v telefóne. Na tento účel sa v každom súbore používa algoritmus AES. Bohužiaľ, vo všetkých prípadoch zatiaľ nie je možné súbory obnoviť.

Na obnovenie súborov sa vyžaduje výkupné vo výške 75 dolárov, ktoré sa musí zaplatiť za menej ako 24 hodín. DoubleLocker nepochybne predstavuje veľké riziko pre používateľov telefónov s Androidom. Z bezpečnostných dôvodov sa odporúča sťahovať aplikácie iba v službe Google Play. A neaktualizujte, ak nám niektorá webová stránka hovorí, že musíme aktualizovať niektoré komponenty, ako napríklad Flash.