ファイルを暗号化してピンを変更するAndroidマルウェアが検出されました

多くの場合、 Androidデバイスを攻撃するマルウェアが発見されます 。 今回もまた何かが起こります。 今回は、デバイス上のファイルを暗号化し 、アクセスPINを変更できるAndroid向けのランサムウェアの一種であるDoubleLockerです。

ファイルを暗号化してPINを変更するAndroidマルウェアが検出されました

DoubleLockerが排除されないようにあらゆる種類のタスクを実行するため、通常よりも危険な攻撃です。 ESETのセキュリティ専門家によって発見されました。 また、アクセシビリティ機能を悪用する最初のレスキューソフトウェアでもあります。

DoubleLocker：Androidの新たな危険

起源は銀行マルウェアにあります 。 サイバー犯罪者は、偽のフラッシュアップデートで悪意のあるコードを拡散し始めました。 ユーザーがツールを起動すると、ユーザーはアクセシビリティのアクセス許可を求められ、コードがそれらのアクセス許可を取得して管理者の許可を取得して管理者のアクセス許可をアクティブにします。 これはデバイスを制御します。

DoubleLockerが最初に行うことは、デバイスのPINをランダムな値に変更することです。 同時に、電話上のすべてのファイルが暗号化されます。 そのため、AESアルゴリズムが各ファイルで使用されます。 残念ながら、これまでのところすべての場合において、ファイルを回復することは不可能です。

ファイルを回復するために、 身代金$ 75が要求されます。これは24時間以内に支払われる必要があります。 DoubleLockerは間違いなくAndroidフォンのユーザーに大きな危険をもたらします。 念のため、 Google Playでのみアプリケーションをダウンロードすることをお勧めします 。 また、フラッシュなどの一部のコンポーネントを更新する必要があるとWebサイトから通知された場合は更新しないでください。