Detecção de malware no Android que criptografa arquivos e altera o PIN

Muitas vezes, é descoberto algum malware que ataca dispositivos Android. Algo que acontece novamente desta vez. Desta vez, é o DoubleLocker, um tipo de ransomware para Android responsável por criptografar os arquivos no dispositivo e também pode alterar o PIN de acesso.

Detecção de malware no Android que criptografa arquivos e altera o PIN

É um ataque mais perigoso do que o habitual, pois o DoubleLocker realiza todos os tipos de tarefas para evitar ser eliminado. Foi descoberto por especialistas em segurança da ESET. É também o primeiro software de resgate que abusa da função de acessibilidade.

DoubleLocker: novo perigo para o Android

A origem está localizada em um malware bancário. Os cibercriminosos começaram a espalhar códigos maliciosos em falsas atualizações em flash. Depois que o usuário inicia a ferramenta, ele recebe a permissão de acessibilidade e, quando o código consegue obter essas permissões, ele as usa para ativar as permissões de administrador. Isso assume o controle do dispositivo.

A primeira coisa que o DoubleLocker faz é alterar o PIN do dispositivo para um valor aleatório. Ao mesmo tempo, todos os arquivos do telefone são criptografados. Para isso, o algoritmo AES é usado em cada arquivo. Infelizmente, em todos os casos até agora é impossível recuperar os arquivos.

Para recuperar os arquivos, é necessário um resgate de US $ 75, que deve ser pago em menos de 24 horas. O DoubleLocker, sem dúvida, representa um enorme perigo para os usuários de telefones Android. Como precaução, é recomendável baixar aplicativos apenas no Google Play. E não atualize se algum site nos informar que devemos atualizar alguns componentes, como o flash.