Aptikta „Android“ kenkėjiška programa, kuri užšifruoja failus ir keičia PIN kodą

Dažnai atrandama tam tikra kenkėjiška programa, kuri užpuola „Android“ įrenginius. Kažkas, kas kartojasi šį kartą. Šį kartą „ DoubleLocker“ - tam tikros „Android“ išpirkos programos, atsakinga už įrenginio failų šifravimą ir taip pat galinti pakeisti prieigos PIN kodą.

Aptikta „Android“ kenkėjiška programa, kuri užkoduoja failus ir keičia PIN kodą

Tai pavojingesnis išpuolis nei įprasta, nes „ DoubleLocker“ vykdo įvairias užduotis, kad būtų išvengta pašalinimo. Tai atrado ESET saugumo ekspertai. Tai taip pat yra pirmoji gelbėjimo programinė įranga, kuri piktnaudžiauja pasiekiamumo funkcija.

„DoubleLocker“: naujas pavojus „Android“

Kilmė yra kenkėjiška bankinė programa. Kibernetiniai nusikaltėliai pradėjo platinti kenkėjišką kodą padirbtuose „flash“ atnaujinimuose. Kai vartotojas paleidžia įrankį, jo paprašoma prieigos leidimo ir, kai kodas pavyksta gauti tuos leidimus, jis juos naudoja, norėdamas suaktyvinti administratoriaus teises. Tai užima prietaiso valdymą.

Pirmasis dalykas, kurį daro „DoubleLocker“, yra įrenginio PIN keitimas į atsitiktinę vertę. Tuo pat metu visi telefono failai yra užšifruoti. Tam kiekviename faile naudojamas AES algoritmas. Deja, kol kas visais atvejais neįmanoma atkurti failų.

Norint atkurti failus, prašoma 75 USD išpirkos, kuri turi būti sumokėta per mažiau nei 24 valandas. „DoubleLocker“ neabejotinai kelia didžiulį pavojų „Android“ telefonų vartotojams. Atsargiai rekomenduojama atsisiųsti programas tik iš „Google Play“. Ir neatnaujinkite, jei kuri nors svetainė mums sako, kad turime atnaujinti kai kuriuos komponentus, pvz., „Flash“.