باج افزار اندرویدی DoubleLocker داده ها را رمزنگاری می کند و پین ها را تغییر می دهد. این باج افزار با دکمه Home فعال می شود، مگر اینکه دستگاه به تنظیمات کارخانه ریست شود. کلاه برداران به وسیله باج افزار اندروید که هم داده های کاربر را رمزنگاری می کند و هم با تغییر پین ها مانع از دسترسی قربانیان به دستگاه های در معرض خطر می شود، آسیب می زنند. باج افزار DoubleLocker یک مکانیزم آلوده سازی را با دو ابزار قدرتمند برای گرفتن پول از قربانیان خود ترکیب می کند.
لوکاس استفانکو، محقق بدافزار در شرکت امنیتی ESET که باجافزار DoubleLocker را کشف کرد گفت: «بار دادهی این باجافزار میتواند پینهای دستگاه را تغییر دهد، از دسترسی قربانیان به دستگاه خود جلوگیری کند و اطلاعات قربانی را رمزنگاری کند. چنین ترکیبی تاکنون در اکوسیستم اندروید مشاهده نشده است. باجافزار DoubleLocker از سرویسهای دسترسی اندروید که یک ترفند محبوب بین مهاجمان سایبری است، سوءاستفاده میکند.»
این بدافزار مبتنی بر تروجان بانکداری است، به این معنی که قابلیت آسیب رساندن به حسابها را به راحتی میتوان به آن اضافه کرد. این بدافزار اندرویدی به عنوان یک آپدیت جعلی ادوبی فلش پلیر که در وبسایتهای آسیبدیده قرار میگیرد، در کامپیوتر منتشر میشود. این برنامه پس از اینکه راهاندازی شد، فعالسازی سرویس دسترسی بدافزار را با نام «سرویس گوگل پلی» درخواست میکند و بعد از اینکه این مجوزهای دسترسی را کسب کرد، بدون رضایت کاربر برای فعال کردن مجوزهای مدیر سیستم از آنها استفاده میکند و خود را به عنوان برنامه پیشفرض Home تنظیم میکند.
استفانکو گفت: «تنظیم شدن این بدافزار به عنوان برنامه پیشفرض یک ترفند است که باعث ماندگاری بدافزار میشود. هر موقع که کاربر روی کلید Home کلیک کند، باجافزار فعال میشود و دستگاه دوباره قفل میشود. با استفاده از سرویس دسترسی، کاربر نمیداند که با زدن دکمه Home بدافزار راهاندازی میشود.» باجافزار DoubleLocker، هنگامی که روی یک دستگاه آسیبدیده قرار میگیرد، دو دلیل برای پرداخت قربانیان ایجاد میکند. دلیل اول این است که، پینهای دستگاه را تغییر میدهد و به خوبی قربانی را برای استفاده از آن مسدود میکند. دلیل دوم هم این است که، همه فایلهای مسیر ذخیرهسازی اصلی دستگاه را با استفاده از الگوریتم رمزنگاری AES رمزنگاری میکند.
مبلغ باج، حدود ۰٫۰۱۳۰ بیت کوین (تقریبا ۵۴ دلار) تنظیم شده است. تنها راه چاره برای پاکسازی یک دستگاه روتنشده آلوده به باجافزار DoubleLocker ریست کردن به تنظیمات کارخانه است. یک راه حل دیگر، قفل پین دستگاههای روت شده است، اگرچه راه حل کاملا درستی نیست. همچنین فایلهای رمزنگاریشده به راحتی بازیابی نمیشوند.
