DoubleLocker

Os dispositivos Android são atacados por ameaças de ransomware raramente. No entanto, os especialistas em segurança descobriram um malware, que chamaram de DoubleLocker, atacando dispositivos Android. O DoubleLocker é baseado no código do famoso vírus Svpeng, embora o DoubleLocker não tenha a capacidade de receber dinheiro das contas das vítimas como seu antecessor. Em vez disso, o DoubleLocker criptografa os dados da vítima anexando uma extensão de arquivo, 'cryeye', e apresenta às vítimas uma nota de resgate pedindo 0,0130 Bitcoin.

Os controladores do DoubleLocker não exigem um alto pagamento de resgate. No entanto, como em qualquer ameaça de ransomware, as vítimas devem evitar pagá-lo. Além de não ter garantia de que recuperarão os dados perdidos, não é recomendável aceitar as demandas dos criminosos. O DoubleLocker também altera os PINs das vítimas, o que os impede de acessar seus dispositivos e iniciará suas ações quando as vítimas pressionarem o botão home. O DoubleLocker se espalha através de falsos Adobe Flash Players baixados de sites corrompidos.O DoubleLocker foi desenvolvido com muito cuidado para que a remoção de um dispositivo infectado seja uma tarefa delicada. Portanto, os usuários infectados devem confiar em um produto antimalware, que pode remover esse tipo de ameaça sem expor o dispositivo infectado a danos adicionais.