办公室
检测到Android恶意软件可加密文件并更改密码
目录:
通常,会发现一些攻击Android设备的恶意软件 。 这次又发生了一些事情。 这次是DoubleLocker ,这是一种用于Android的勒索软件,负责加密设备上的文件,还可以更改访问PIN 。
检测到Android恶意软件可加密文件并更改PIN
由于DoubleLocker会执行各种任务以避免被淘汰,因此它比平常更危险。 它已被ESET的安全专家发现。 它也是第一个滥用辅助功能的救援软件。
DoubleLocker:Android的新危险
来源位于银行恶意软件中 。 网络罪犯开始在伪造的Flash更新中传播恶意代码 。 用户启动该工具后,将要求他提供可访问性权限,并且当代码设法获得这些权限时,他将使用它们来激活管理员权限。 这将控制设备。
DoubleLocker要做的第一件事是将设备PIN更改为随机值。 同时,手机上的所有文件都被加密 。 为此,在每个文件中使用AES算法。 不幸的是,到目前为止,在所有情况下都无法恢复文件。
为了恢复文件,要求支付75美元的赎金,必须在24小时之内支付。 DoubleLocker无疑对Android手机的用户构成了巨大的危险。 作为预防措施,建议仅在Google Play上下载应用程序 。 如果某些网站告诉我们必须更新某些组件(例如Flash),请不要进行更新。
