Logiciel malveillant Android détecté qui crypte les fichiers et modifie le code PIN

Souvent, certains logiciels malveillants sont découverts qui attaquent les appareils Android. Quelque chose qui se reproduit cette fois. Cette fois, c'est DoubleLocker, une sorte de ransomware pour Android qui est chargé de crypter les fichiers sur l'appareil et peut également changer le code PIN d' accès.

Logiciel malveillant Android détecté qui crypte les fichiers et modifie le code PIN

C'est une attaque plus dangereuse que d'habitude, car DoubleLocker effectue toutes sortes de tâches pour éviter d'être éliminé. Il a été découvert par des experts en sécurité d' ESET. C'est également le premier logiciel de sauvetage qui abuse de la fonction d'accessibilité.

DoubleLocker: nouveau danger pour Android

L'origine se trouve dans un malware bancaire. Les cybercriminels ont commencé à diffuser du code malveillant dans de fausses mises à jour flash. Une fois que l'utilisateur a lancé l'outil, il lui est demandé l'autorisation d'accès et lorsque le code parvient à obtenir ces autorisations, il les utilise pour activer les autorisations d'administrateur. Cela prend le contrôle de l'appareil.

La première chose que DoubleLocker fait est de changer le code PIN de l'appareil en une valeur aléatoire. Dans le même temps, tous les fichiers du téléphone sont cryptés. Pour cela, l'algorithme AES est utilisé dans chaque fichier. Malheureusement, dans tous les cas jusqu'à présent, il est impossible de récupérer les fichiers.

Afin de récupérer les fichiers, une rançon de 75 $ est demandée et doit être payée en moins de 24 heures. DoubleLocker représente sans aucun doute un énorme danger pour les utilisateurs de téléphones Android. Par précaution, il est recommandé de télécharger des applications uniquement sur Google Play. Et ne pas mettre à jour si certains sites Web nous disent que nous devons mettre à jour certains composants tels que le flash.