파일을 암호화하고 핀을 변경하는 Android 맬웨어 감지

종종 Android 기기를 공격하는 일부 악성 프로그램 이 발견 됩니다. 이번에 다시 발생하는 일. 이번에는 장치 의 파일 을 암호화 하고 액세스 PIN을 변경할 수있는 Android 용 랜섬웨어의 일종 인 DoubleLocker 입니다.

파일을 암호화하고 PIN을 변경하는 Android 맬웨어가 감지되었습니다.

DoubleLocker 는 모든 종류의 작업을 수행하여 제거되지 않기 때문에 평소보다 더 위험한 공격입니다. ESET의 보안 전문가에 의해 발견되었습니다. 또한 접근성 기능을 악용하는 최초의 구조 소프트웨어이기도합니다.

DoubleLocker: Android의 새로운 위험

출처는 뱅킹 맬웨어에 있습니다. 사이버 범죄자들은 ​​가짜 플래시 업데이트에 악성 코드 를 유포 하기 시작했습니다. 사용자가 도구를 시작하면 내게 필요한 옵션 권한이 필요하며 코드가 해당 권한 을 얻기 위해 관리 할 때이를 사용하여 관리자 권한을 활성화합니다. 장치를 제어합니다.

DoubleLocker가하는 첫 번째 일은 장치 PIN 을 임의의 값으로 변경하는 것입니다. 동시에 전화기의 모든 파일 이 암호화됩니다. 이를 위해 각 파일에 AES 알고리즘이 사용됩니다. 불행히도, 지금까지 모든 경우에 파일을 복구하는 것은 불가능합니다.

파일을 복구하려면 $ 75 의 몸값 이 요청 되며 24 시간 이내에 지불해야합니다. DoubleLocker는 의심의 여지없이 안드로이드 폰 사용자에게 큰 위험을 초래합니다. 예방책 으로 Google Play에서만 애플리케이션 을 다운로드 하는 것이 좋습니다. 일부 웹 사이트에서 플래시와 같은 일부 구성 요소를 업데이트해야한다고 알려주는 경우 업데이트하지 마십시오.