Android-Malware hat festgestellt, dass Dateien verschlüsselt und die PIN geändert werden

Oft wird Malware entdeckt , die Android-Geräte angreift. Etwas, das diesmal wieder passiert. Diesmal ist es DoubleLocker, eine Art Ransomware für Android, die für die Verschlüsselung der Dateien auf dem Gerät verantwortlich ist und auch die Zugriffs- PIN ändern kann.

Android-Malware hat erkannt, dass Dateien verschlüsselt und die PIN geändert wird

Es ist ein gefährlicherer Angriff als gewöhnlich, da DoubleLocker alle Arten von Aufgaben ausführt, um nicht eliminiert zu werden. Es wurde von Sicherheitsexperten von ESET entdeckt. Es ist auch die erste Rettungssoftware, die die Barrierefreiheitsfunktion missbraucht.

DoubleLocker: Neue Gefahr für Android

Der Ursprung liegt in einer Banking-Malware. Cyberkriminelle verbreiteten bösartigen Code in gefälschten Flash-Updates. Sobald der Benutzer das Tool gestartet hat, wird er nach der Berechtigung zur Barrierefreiheit gefragt. Wenn der Code diese Berechtigungen erhält, verwendet er sie, um die Administratorberechtigungen zu aktivieren. Dies übernimmt die Kontrolle über das Gerät.

Als erstes ändert DoubleLocker die Geräte-PIN in einen zufälligen Wert. Gleichzeitig werden alle Dateien auf dem Telefon verschlüsselt. Dafür wird in jeder Datei der AES-Algorithmus verwendet. Leider ist es bisher in allen Fällen nicht möglich, die Dateien wiederherzustellen.

Um die Dateien wiederherzustellen, wird ein Lösegeld von 75 USD verlangt , das in weniger als 24 Stunden bezahlt werden muss. DoubleLocker stellt zweifellos eine große Gefahr für Benutzer von Android-Handys dar. Vorsichtshalber wird empfohlen, Anwendungen nur bei Google Play herunterzuladen. Und aktualisieren Sie nicht, wenn uns eine Website mitteilt, dass wir einige Komponenten wie Flash aktualisieren müssen.