Android-skadlig kod upptäckts som krypterar filer och ändrar stiftet

Ofta upptäcks en del skadlig programvara som attackerar Android-enheter. Något som händer igen den här gången. Den här gången är det DoubleLocker, ett slags ransomware för Android som ansvarar för att kryptera filerna på enheten och som också kan ändra åtkomst- PIN-koden.

Android-skadlig kod upptäckts som krypterar filer och ändrar PIN-koden

Det är en farligare attack än vanligt, eftersom DoubleLocker utför alla typer av uppgifter för att undvika att elimineras. Det har upptäckts av säkerhetsexperter från ESET. Det är också den första räddningsprogramvaran som missbrukar tillgänglighetsfunktionen.

DoubleLocker: Ny fara för Android

Ursprunget finns i en skadlig programvara. Cyberbrottslingar började sprida skadlig kod i falska blixtuppdateringar. När användaren har startat verktyget ombeds han om tillgänglighetstillstånd och när koden lyckas få de behörigheterna använder han dem för att aktivera administratörsbehörigheterna. Detta tar kontroll över enheten.

Det första DoubleLocker gör är att ändra enhetens PIN-kod till ett slumpmässigt värde. Samtidigt är alla filer på telefonen krypterade. För det används AES-algoritmen i varje fil. Tyvärr är det i alla fall hittills omöjligt att återställa filerna.

För att återställa filerna begärs en lösen på $ 75, som måste betalas på mindre än 24 timmar. DoubleLocker utgör utan tvekan en enorm fara för användare av Android-telefoner. Som en försiktighetsrekommendation rekommenderas att bara ladda ner applikationer på Google Play. Och uppdatera inte om någon webbplats berättar för oss att vi måste uppdatera vissa komponenter som flash.