اكتشفت برامج Android الضارة تشفير الملفات وتغيير الدبوس

غالبًا ما يتم اكتشاف بعض البرامج الضارة التي تهاجم أجهزة Android. شيء يحدث مرة أخرى هذه المرة. هذه المرة هو برنامج DoubleLocker ، وهو نوع من برامج الفدية لنظام Android المسؤول عن تشفير الملفات على الجهاز ويمكنه أيضًا تغيير رمز الوصول.

اكتشفت برامج Android الضارة تشفير الملفات وتغيير رقم التعريف الشخصي

إنه هجوم أكثر خطورة من المعتاد ، نظرًا لأن DoubleLocker يقوم بجميع أنواع المهام لتجنب التخلص منه. تم اكتشافه من قبل خبراء الأمن من ESET. وهو أيضًا أول برنامج إنقاذ يسيء استخدام وظيفة إمكانية الوصول.

DoubleLocker: خطر جديد على Android

يقع الأصل في برامج ضارة مصرفية. بدأ مجرمو الإنترنت في نشر التعليمات البرمجية الضارة في تحديثات الفلاش المزيفة. بمجرد أن يقوم المستخدم بتشغيل الأداة ، يُطلب منه إذن الوصول ، وعندما يتمكن الرمز من الحصول على تلك الأذونات ، فإنه يستخدمها لتفعيل أذونات المسؤول. هذا يسيطر على الجهاز.

أول شيء يفعله DoubleLocker هو تغيير رقم التعريف الشخصي للجهاز إلى قيمة عشوائية. في نفس الوقت ، يتم تشفير جميع الملفات الموجودة على الهاتف. لذلك يتم استخدام خوارزمية AES في كل ملف. لسوء الحظ ، في جميع الحالات حتى الآن من المستحيل استرداد الملفات.

من أجل استعادة الملفات ، يتم طلب فدية قدرها 75 دولارًا ، والتي يجب دفعها في أقل من 24 ساعة. مما لا شك فيه أن DoubleLocker يشكل خطرًا كبيرًا على مستخدمي هواتف Android. كإجراء وقائي ، يوصى بتنزيل التطبيقات فقط على Google Play. ولا تقم بالتحديث إذا أخبرنا بعض مواقع الويب أنه يجب علينا تحديث بعض المكونات مثل الفلاش.