DoubleLocker: Ransomware Android aktif Setiap Anda Menekan Tombol Home

0
45

Layanan aksesibilitas Android adalah fitur yang membantu pengguna memanfaatkan metode navigasi alternatif atas nama aplikasi yang terpasang pada smartphone. Para peneliti keamanan di ESET telah mendeteksi ransomware baru yang mengeksploitasi layanan ini.

Terdeteksi sebagai Android / DoubleLocker.A, ransomware Android ini mendapat inspirasi dari trojan perbankan bernama  Android.BankBot.211.origin , yang didistribusikan dengan bantuan program terselubung.

Didistribusikan melalui Adobe Flash Player palsu melalui situs web yang terinfeksi. Setelah dijalankan, apl palsu meminta aktivasi layanan aksesibilitas perangkat lunak, “Google Play Services.” Hal ini memungkinkan perangkat lunak jahat mendapatkan hak admin dan leluasa menjadikan dirinya sebagai aplikasi home default.

Menjadi aplikasi home default memungkinkan malware, setiap kali pengguna mengklik tombol home, maka ransomware akan aktif dan perangkat akan terkunci.

Anda harus membayar sejumlah uang 0,0130 bitcoin, sekitar $ 55. Sebuah pesan mengatakan bahwa harus dibayar dalam waktu 24 jam.

Operasi keseluruhan DoubleLocker dapat dibagi lagi menjadi dua bagian. Pertama, akan mengubah PIN perangkat Anda. Setelah uang tebusan dibayarkan, penyerang dapat mereset PIN dan membuka kunci perangkat.

Kedua, ransomware mengenkripsi semua file pada perangkat penyimpanan utama menggunakan enkripsi AES. Tidak ada cara untuk memulihkan file tanpa kunci enkripsi.

Untuk menyingkirkan ransomware DoubleLocker, para peneliti ESET menyarankan pengguna untuk melakukan reset pabrik. Jika perangkat Anda di root, ada metode untuk memotong kunci PIN tanpa reset. Temukan rinciannya di sini .