Dosyaları şifreleyen ve raptiyeyi değiştiren Android kötü amaçlı yazılım tespit edildi

Genellikle, Android cihazlara saldıran bazı kötü amaçlı yazılımlar keşfedilir. Bu sefer tekrar olan bir şey. Bu kez, cihazdaki dosyaları şifrelemekten sorumlu olan ve ayrıca erişim PIN'ini değiştirebilen Android için bir tür fidye yazılımı olan DoubleLocker'dır.

Dosyaları şifreleyen ve PIN kodunu değiştiren Android kötü amaçlı yazılım tespit edildi

DoubleLocker ortadan kaldırılmamak için her türlü görevi yerine getirdiğinden, normalden daha tehlikeli bir saldırıdır. ESET güvenlik uzmanları tarafından keşfedilmiştir. Ayrıca erişilebilirlik işlevini kötüye kullanan ilk kurtarma yazılımıdır.

DoubleLocker: Android için yeni tehlike

Kökeni bir bankacılık kötü amaçlı yazılımında bulunur. Siber suçlular sahte flaş güncellemelerinde kötü amaçlı kod yaymaya başladı. Kullanıcı aracı başlattıktan sonra erişilebilirlik izni istenir ve kod bu izinleri almayı başardığında, yönetici izinlerini etkinleştirmek için bunları kullanır. Bu, cihazın kontrolünü ele geçirir.

DoubleLocker'ın yaptığı ilk şey cihaz PIN'ini rastgele bir değere değiştirmek. Aynı zamanda, telefondaki tüm dosyalar şifrelenir. Bunun için her dosyada AES algoritması kullanılır. Ne yazık ki, şimdiye kadar her durumda dosyaları kurtarmak imkansızdır.

Dosyaları kurtarmak için, 24 saatten daha az bir sürede ödenmesi gereken 75 dolarlık bir fidye talep edilir. DoubleLocker şüphesiz Android telefon kullanıcıları için büyük bir tehlike oluşturmaktadır. Önlem olarak, uygulamaları yalnızca Google Play'de indirmeniz önerilir. Bazı web siteleri bize flash gibi bazı bileşenleri güncellememiz gerektiğini söylüyorsa güncelleme yapmayın.