Android-malware gedetecteerd die bestanden versleutelt en de pin verandert

Vaak wordt er malware ontdekt die Android-apparaten aanvalt. Iets wat deze keer weer gebeurt. Deze keer is het DoubleLocker, een soort ransomware voor Android die verantwoordelijk is voor het versleutelen van de bestanden op het apparaat en die ook de toegangspincode kan wijzigen.

Android-malware gedetecteerd die bestanden codeert en de pincode wijzigt

Het is een gevaarlijkere aanval dan normaal, omdat DoubleLocker allerlei taken uitvoert om te voorkomen dat hij wordt uitgeschakeld. Het is ontdekt door beveiligingsexperts van ESET. Het is ook de eerste reddingssoftware die de toegankelijkheidsfunctie misbruikt.

DoubleLocker: nieuw gevaar voor Android

De oorsprong ligt in een bank-malware. Cybercriminelen begonnen kwaadaardige code te verspreiden in nep-flashupdates. Zodra de gebruiker de tool heeft gelanceerd, wordt hem om de toegangsmachtiging gevraagd en wanneer de code erin slaagt deze machtigingen te verkrijgen, gebruikt hij deze om de beheerdersmachtigingen te activeren. Dit neemt de controle over het apparaat over.

Het eerste dat DoubleLocker doet, is de apparaat-PIN wijzigen in een willekeurige waarde. Tegelijkertijd zijn alle bestanden op de telefoon versleuteld. Daarvoor wordt in elk bestand het AES-algoritme gebruikt. Helaas is het tot nu toe in alle gevallen onmogelijk om de bestanden te herstellen.

Om de bestanden te herstellen, wordt een losgeld van $ 75 gevraagd , dat binnen 24 uur moet worden betaald. DoubleLocker vormt ongetwijfeld een groot gevaar voor gebruikers van Android-telefoons. Uit voorzorg wordt aanbevolen om applicaties alleen te downloaden op Google Play. En niet updaten als een website ons vertelt dat we sommige componenten zoals flash moeten updaten.