ตรวจพบมัลแวร์ Android ที่เข้ารหัสไฟล์และเปลี่ยนพิน

บ่อยครั้งที่ มัลแวร์ บางตัวถูกค้นพบ ว่าโจมตีอุปกรณ์ Android สิ่งที่เกิดขึ้นอีกครั้งในเวลานี้ คราวนี้เป็น DoubleLocker ซึ่งเป็น ransomware สำหรับ Android ที่รับผิดชอบ การเข้ารหัสไฟล์ใน อุปกรณ์และสามารถ เปลี่ยน PIN การเข้าถึงได้

ตรวจพบมัลแวร์ Android ที่เข้ารหัสไฟล์และเปลี่ยน PIN

เป็นการโจมตีที่อันตรายกว่าปกติเนื่องจาก DoubleLocker ดำเนินงานทุกประเภทเพื่อหลีกเลี่ยงการถูกกำจัด มันถูกค้นพบโดยผู้เชี่ยวชาญด้านความปลอดภัยจาก ESET มันยังเป็นซอฟต์แวร์กู้ชีพเครื่องแรกที่ใช้งานฟังก์ชั่นการละเมิด

DoubleLocker: อันตรายใหม่สำหรับ Android

ต้นกำเนิดอยู่ใน มัลแวร์ของธนาคาร อาชญากรไซเบอร์เริ่มแพร่กระจาย โค้ดที่เป็นอันตราย ในการปรับปรุงแฟลชปลอม เมื่อผู้ใช้เปิดตัวเครื่องมือเขาจะถูกถามถึงสิทธิ์การเข้าถึงและเมื่อรหัสจัดการเพื่อ รับสิทธิ์เหล่านั้นเขา ใช้พวกเขาเพื่อเปิดใช้งานสิทธิ์ผู้ดูแลระบบ นี่เป็นการควบคุมอุปกรณ์

สิ่งแรกที่ DoubleLocker ทำคือเปลี่ยน PIN ของอุปกรณ์ เป็นค่าสุ่ม ในเวลาเดียวกัน ไฟล์ทั้งหมดใน โทรศัพท์จะ ถูกเข้ารหัส สำหรับการใช้อัลกอริทึม AES ในแต่ละไฟล์ น่าเสียดายที่ในทุกกรณีที่เป็นไปไม่ได้ที่จะกู้คืนไฟล์

ในการกู้คืนไฟล์จะต้องใช้ ค่าไถ่ $ 75 ซึ่งจะต้องชำระภายในเวลาไม่ถึง 24 ชั่วโมง DoubleLocker อาจก่อให้เกิดอันตรายอย่างใหญ่หลวงต่อผู้ใช้โทรศัพท์ Android เพื่อเป็นการป้องกันไว้ล่วงหน้าขอแนะนำให้ ดาวน์โหลดแอปพลิเคชันเฉพาะบน Google Play และอย่าอัปเดตหากบางเว็บไซต์บอกเราว่าเราต้องอัปเดตองค์ประกอบบางอย่างเช่นแฟลช