זיהוי זדוני אנדרואיד שמצפין קבצים ומשנה את הסיכה

לעתים קרובות, תוכנה זדונית מסוימת מתגלה שתוקפת מכשירי אנדרואיד. משהו שקורה שוב הפעם. הפעם מדובר ב- DoubleLocker, סוג של תוכנת כופר עבור אנדרואיד שאחראית על הצפנת הקבצים במכשיר ויכולה גם לשנות את קוד ה- PIN לגישה.

זיהוי זדוני אנדרואיד שמצפין קבצים ומשנה את ה- PIN

זו התקפה מסוכנת יותר מהרגיל, מכיוון ש- DoubleLocker מבצע כל מיני משימות כדי להימנע מחיסולן. זה התגלה על ידי מומחי אבטחה מ- ESET. זוהי גם תוכנת החילוץ הראשונה שמנצלת לרעה את פונקציית הנגישות.

DoubleLocker: סכנה חדשה עבור אנדרואיד

המקור נמצא בתוכנה זדונית בנקאית. עברייני סייבר החלו להפיץ קוד זדוני בעדכוני פלאש מזויפים. לאחר שהמשתמש השיק את הכלי, הוא מתבקש לקבל את הרשאת הנגישות וכאשר הקוד מצליח להשיג את ההרשאות הוא משתמש בהן כדי להפעיל את הרשאות המנהל. זה משתלט על המכשיר.

הדבר הראשון ש- DoubleLocker עושה זה לשנות את קוד ה- PIN של המכשיר לערך אקראי. במקביל, כל הקבצים בטלפון מוצפנים. לשם כך משתמשים באלגוריתם AES בכל קובץ. למרבה הצער, בכל המקרים עד כה אי אפשר לשחזר את הקבצים.

כדי לשחזר את הקבצים, מבקשים כופר בסך 75 $, אותו יש לשלם תוך פחות מ- 24 שעות. DoubleLocker מהווה ללא ספק סכנה עצומה למשתמשים בטלפונים אנדרואיד. כאמצעי זהירות, מומלץ להוריד יישומים רק בגוגל פליי. ואל תעדכן אם אתר כלשהו אומר לנו שעלינו לעדכן רכיבים מסוימים כמו פלאש.