È stato rilevato malware Android che crittografa i file e modifica il pin

Spesso viene scoperto del malware che attacca i dispositivi Android. Qualcosa che succede di nuovo questa volta. Questa volta è DoubleLocker, una sorta di ransomware per Android che è responsabile della crittografia dei file sul dispositivo e può anche modificare il PIN di accesso.

È stato rilevato malware Android che crittografa i file e modifica il PIN

È un attacco più pericoloso del solito, poiché DoubleLocker esegue tutti i tipi di attività per evitare di essere eliminato. È stato scoperto dagli esperti di sicurezza di ESET. È anche il primo software di salvataggio che abusa della funzione di accessibilità.

DoubleLocker: nuovo pericolo per Android

L'origine si trova in un malware bancario. I criminali informatici hanno iniziato a diffondere codice dannoso in falsi aggiornamenti flash. Una volta che l'utente ha avviato lo strumento, gli viene richiesta l'autorizzazione di accessibilità e quando il codice riesce a ottenere tali autorizzazioni, le utilizza per attivare le autorizzazioni di amministratore. Questo prende il controllo del dispositivo.

La prima cosa che DoubleLocker fa è cambiare il PIN del dispositivo in un valore casuale. Allo stesso tempo, tutti i file sul telefono sono crittografati. Per questo l'algoritmo AES viene utilizzato in ciascun file. Sfortunatamente, in tutti i casi finora è impossibile recuperare i file.

Per recuperare i file, è richiesto un riscatto di $ 75, che deve essere pagato in meno di 24 ore. DoubleLocker rappresenta senza dubbio un enorme pericolo per gli utenti di telefoni Android. Per precauzione, si consiglia di scaricare applicazioni solo su Google Play. E non aggiornare se alcuni siti Web ci dicono che dobbiamo aggiornare alcuni componenti come Flash.