Notícias

DoubleLocker é um ransonware que altera o PIN do smartphone e pede dinheiro em troca

Android cadeado

Novo ransonware para Android troca o pin do sistema e pede dinheiro para mostrar o novo código para desbloquear.

Os usuários mal-intencionados aos poucos ficam ainda mais espertos, a cada dia temos novidades que são utilizadas para enganar quem utiliza smartphones.

DoubleLocker é um ransonware que altera o PIN do smartphone e pede dinheiro em troca, algo que muitos usuários podem ser afetados se instalarem um app falso.

O novo ransonware utiliza o trojan Android.BankBot.211.origin, que foi inicialmente desenvolvido para roubar dados bancários, mas essa ameaça não tem somente esse foco, por isso, é um grande perigo.

DoubleLocker

Como primeira ação, o ransonware tenta limpar a sua conta bancaria, logo depois o alvo é sua conta do PayPal, por último, ele modifica bloqueio do telefone e exige um pagamento para que o usuário tenha acesso aos seus dados novamente.

No primeiro momento o DoubleLocker verifica se existem aplicativos bancários e o app do PayPal, se tiver, ele irá tentar de todas as formas para conseguir dinheiro, seja, conseguindo a senha para executar pagamentos, transferência e muito mais.

Em segundo lugar temos o bloqueio do smartphone, o ransonware altera o código que você adicionou ao seu Android, dessa maneira você não tem mais acesso aos arquivos e nem ao próprio sistema.

Com o aparelho bloqueado, os usuários precisam fazer um pagamento de 0,0130 Bitcoins, o que é cerca de US$54 dólares, quem fizer o pagamento, ainda vai precisar esperar cerca de 24 horas para utilizar o smartphone.

Para evitar que os usuários tenham seus dados recuperados antes do pagamento, o ransonware consegue criptografar todos os seus arquivos utilizando o algoritmo AES e adicionando a extensão .cryeye.

DoubleLocker

Por isso, só é possível recuperar os arquivos utilizando o software especifico que somente o usuário mal-intencionado tem em mãos e que é o mesmo enviado para quem fizer o pagamento.

Essa ameaça só está disponível nos aplicativos (APK) baixados na internet, com o foco direcionado para o Adobe Flash Player, logo depois de instalado, ele pede autorização para ter maior controle sobre o sistema e fazer tudo o que já falamos.

Para remover essa ameaça, é necessário que você tenha root com algum aplicativo que permite fazer a modificação no PIN, ou tenha o aparelho com o modo de depuração ativado e poderá utilizar o ADB para apagar o arquivo onde o PIN fica salvo, em ultimo caso, é preciso fazer uma restauração de fábrica.

Na questão de segurança, ainda é importante baixar apenas aplicativos da loja Google Play, além de seguir nossas dicas para manter o Android seguro.

Via: Welivesecurity

Artigo AnteriorPróximo Artigo

Sou uma pessoa que adora tecnologia, que gosta de ajudar, principalmente quando tem tecnologia envolvida, espero conseguir trazer muitas informações, aplicativos e principalmente jogos para todos que gostam de Android.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *