Malver Lockerpin menja PIN i zaključava ekran Android uređaja

Mobilni telefoni, 11.09.2015, 09:00 AM

Malver Lockerpin menja PIN i zaključava ekran Android uređaja

Istraživači kompanije ESET otkrili su novi ransomware koji zaključava ekrane Android uređaje menjajući PIN kodove. Ovo je prvi ransomware koji zaključava ekran Android uređaja PIN kodom. Od ranije poznati malveri koji zaključavaju ekran obično blokiraju pristup uređaju obaveštenjem o otkupu koje se prikazuje na ekranu.

Ransomware Android/Lockerpin.A se širi pomoću aplikacije za gledanje pornografskih videa nazvane “Porn Droid” koja se može naći na alternativnim marketima, forumima i torrentima. Do sada, najveći broj žrtava ovog malvera je iz SAD.

Kada korisnici preuzmu i instaliraju malicioznu aplikaciju, trojanac na prevaru dobija administratorske privilegije uveravajući korisnika da mora da preuzme i instalira ažuriranje za aplikaciju.

Istu tehniku koristi i jedan drugi “pornografski” ransomware, Adult Player, koga su nedavno otkrili istraživači firme Zscaler, a koji fotografiše žrtve da bi ih kasnije ucenjivao.

Kada dobije administratorska prava od korisnika uređaja koji veruje da ustvari ažurira aplikaciju, Android/Lockerpin.A menja PIN koristeći nasumično generisani broj i tako zaključava ekran uređaja. Malver zatim prikazuje poruku, koja navodno dolazi od američkog Federalnog istražnog biroa (FBI), u kojoj se od žrtve zahteva da plati kaznu u iznosu od 500 dolara da bi povratila pristup uređaju i upozorava žrtvu da ne pokušava da sama otključa uređaj.

Ransomware primenjuje neke mehanizme zaštite od detekcije i uklanjanja.

Plaćanje otkupa u ovom slučaju neće pomoći žrtvama, jer nakon promene PIN koda novi, nasumično odabrani broj se ne šalje napadačima što znači da ga oni ne znaju i da ne mogu da otključaju ekran uređaja čak i da se otkup plati.

Jedini način da se otključa ekran je da se uređaj pokrene u safe modu i deinstalira malver. Alternativno, korisnici mogu koristiti Android Debug Bridge da uklone malver sa telefon.

Kada se Android/Lockerpin.A ukloni sa telefona, time se ne rešava problem sa nepoznatim PIN kodom, a to može biti rešeno resetovanjem telefona na fabrička podešavanja.

Više detalja o ovom malveru možete naći na blogu kompanije ESET We Live Security.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Signal najavio zaštitu od prepoznavanja lica

Signal najavio zaštitu od prepoznavanja lica

Aplikacija za slanje šifrovanih poruka Signal dobija novi alat za zamagljivanje lica na fotografijama koje se šalju preko aplikacije, koji će biti... Dalje

Google iz Play prodavnice povukao aplikaciju koja pronalazi i uklanja kineske aplikacije sa telefona

Google iz Play prodavnice povukao aplikaciju koja pronalazi i uklanja kineske aplikacije sa telefona

Aplikacija "Remove China Apps" koja je poslednjih nedelja postala veoma popularna u Indiji i radila upravo ono što joj i naziv govori, povučena je i... Dalje

Ne postavljajte ovu fotografiju kao pozadinu svog Android telefona

Ne postavljajte ovu fotografiju kao pozadinu svog Android telefona

Android ima bag koji se ne viđa svakog dana: postavljanje jedne naizgled obične slike, slike zalaska sunca na jezeru, kao pozadine na Android telefo... Dalje

Popularne video aplikacije funkcionišu kao špijunski softver

Popularne video aplikacije funkcionišu kao špijunski softver

Istraživači iz VPNpro otkrili su da poznata aplikacija VivaVideo dostupna na Androidu i iOS-u, koja ima preko 100 miliona instalacija samo u Googleo... Dalje

Prevaranti nude lažnu mobilnu verziju popularne igre Valorant

Prevaranti nude lažnu mobilnu verziju popularne igre Valorant

Faza zatvorenog beta testiranja željno očekivane FPS (First-person shooter) igre Valorant je juče završena, a za to vreme distribuira se lažna mo... Dalje