Logiciel malveillant Android détecté qui crypte les fichiers et modifie le code PIN
Table des matières:
- Logiciel malveillant Android détecté qui crypte les fichiers et modifie le code PIN
- DoubleLocker: nouveau danger pour Android
Souvent, certains logiciels malveillants sont découverts qui attaquent les appareils Android. Quelque chose qui se reproduit cette fois. Cette fois, c'est DoubleLocker, une sorte de ransomware pour Android qui est chargé de crypter les fichiers sur l'appareil et peut également changer le code PIN d' accès.
Logiciel malveillant Android détecté qui crypte les fichiers et modifie le code PIN
C'est une attaque plus dangereuse que d'habitude, car DoubleLocker effectue toutes sortes de tâches pour éviter d'être éliminé. Il a été découvert par des experts en sécurité d' ESET. C'est également le premier logiciel de sauvetage qui abuse de la fonction d'accessibilité.
DoubleLocker: nouveau danger pour Android
L'origine se trouve dans un malware bancaire. Les cybercriminels ont commencé à diffuser du code malveillant dans de fausses mises à jour flash. Une fois que l'utilisateur a lancé l'outil, il lui est demandé l'autorisation d'accès et lorsque le code parvient à obtenir ces autorisations, il les utilise pour activer les autorisations d'administrateur. Cela prend le contrôle de l'appareil.
La première chose que DoubleLocker fait est de changer le code PIN de l'appareil en une valeur aléatoire. Dans le même temps, tous les fichiers du téléphone sont cryptés. Pour cela, l'algorithme AES est utilisé dans chaque fichier. Malheureusement, dans tous les cas jusqu'à présent, il est impossible de récupérer les fichiers.
Afin de récupérer les fichiers, une rançon de 75 $ est demandée et doit être payée en moins de 24 heures. DoubleLocker représente sans aucun doute un énorme danger pour les utilisateurs de téléphones Android. Par précaution, il est recommandé de télécharger des applications uniquement sur Google Play. Et ne pas mettre à jour si certains sites Web nous disent que nous devons mettre à jour certains composants tels que le flash.
Logiciel malveillant détecté qui vole des données dans 500 applications
Logiciel malveillant détecté qui vole les données de 500 applications. En savoir plus sur ce problème présent dans Google Play.
Synack: ransomware qui injecte du code sans être détecté par un antivirus
Synack: le ransomware qui injecte du code sans être détecté par l'antivirus. En savoir plus sur ce ransomware qui utilise une technique très particulière lors des attaques.
Plus de 100 applications découvertes dans Google Play avec un code malveillant
Plus de 100 applications découvertes sur Google Play avec un code malveillant. En savoir plus sur ce problème de sécurité sur Android.