Hati-Hati ! Ransomware ini Tidak Hanya Mengenkripsi Android Anda Tapi Juga Mengubah Kunci PIN

Ransomware ini Tidak Hanya Mengenkripsi Android Anda Tapi Juga Mengubah Kunci PIN

Tekloggers- Ini adalah ransomware yang ditemukan oleh periset keamanan dari perusahaan keamanan terkenal ESET yang pertama kali memberi tahu ransome untuk mencegah terjadinya penyalahgunakan fitur aksesibilitas Android , sehingga menerapkan cara alternatif untuk berinteraksi dengan perangkat seluler.

Layanan aksesibilitas ini disalahgunakan oleh jenis serangan berbahaya lainnya seperti trojan bank atau adware, namun Anda belum pernah melihat yang seperti DoubleLocker.

DoubleLocker, malware yang mengenkripsi data dan mengubah Pin Perangkat

Ini berakar pada malware perbankan dan harus disebutkan bahwa penjahat dunia maya mulai menyebarkan kode berbahaya ini sebagai bagian dari pembaruan Adobe Flash palsu melalui situs dan aplikasi yang dikompromikan.

Begitu korban meluncurkan alat ini, ia meminta aktivasi layanan aksesibilitas dan setelah kode berbahaya tersebut mendapatkan izin ini, ia menggunakannya untuk mengaktifkan hak administrator perangkat dan mengkonfigurasi dirinya sebagai aplikasi Beranda tanpa persetujuan pengguna .

Dengan cara ini setiap kali pengguna mengklik tombol start, ransomware akan diaktifkan dan perangkat terkunci kembali, jadi berkat penggunaan layanan aksesibilitas, pengguna tidak tahu bahwa ia meluncurkan perangkat lunak jahat dengan menekan tombol rumah yang disebutkan di atas.

Hal pertama yang dilakukan DoubleLocker adalah mengubah PIN akses menjadi nilai acak yang tidak diketahui oleh scammers maupun yang mereka simpan di manapun. Pada saat bersamaan, semua file dienkripsi menggunakan algoritma enkripsi AES untuk setiap file.

Saat ini proses enkripsi tidak memiliki kesalahan, sehingga tidak mungkin mengembalikan file tanpa menerima kunci enkripsi dengan menebus sejumlah uang dari hacker, yaitu sekitar $ 75, pembayaran yang harus diselesaikan dalam waktu kurang dari 24 jam jika lebih dari itu you know lah...

Oleh karena itu, seperti biasa, cara terbaik untuk melindungi perangkat anda adalah dengan memasang aplikasi hanya dari toko terpercaya seperti Google Play dan selalu memperhatikan "reputasi" atau bintang para pengembang.

Nemo enim ipsam voluptatem quia voluptas sit aspernatur aut odit aut fugit, sed quia consequuntur magni dolores eos qui ratione voluptatem sequi nesciunt.

Disqus Comments