0

Pierwszy ransomware na Androida: Zmienia PIN dostępu do tabletów i smartfonów

Rzekoma aktualizacja Porn Droid

Rzekoma aktualizacja Porn Droid


Eksperci firmy ESET wykryli nowy ransomware, blokujący dostęp do smartfonów i tabletów z systemem Android. Zagrożenie bez wiedzy użytkownika zmienia lub ustawia nowy numer PIN, skutecznie blokując dostęp do danego urządzenia. Teoretycznie można się tego pozbyć, ale trzeba zapłacić „okup” wynoszący 500 dolarów. Niestety w rzeczywistości nic takiego nie będzie miało miejsca, a tablet, czy smartfon nadal będzie zablokowany.

LockerPIN, bo tak nazywa się najnowsze zagrożenie typu ransomware, pobierany jest przez użytkowników urządzeń mobilnych, którzy poza oficjalnym sklepem Google Play szukają aplikacji Porn Droid odtwarzającej filmy pornograficzne. Aplikację można znaleźć na forach internetowych lub pobrać ją za pośrednictwem torrentów (popularne systemy wymiany plików). Ofiara ściąga aplikację, następnie instaluje ją na swoim urządzeniu mobilnym, po czym zostaje powiadomiona o konieczności przeprowadzania rzekomej aktualizacji. Po jej wykonaniu, LockerPIN uzyskuje prawa administratora, co pozwala mu na zablokowanie urządzenia poprzez zmianę lub ustawienie nowego numeru PIN bez wiedzy i zgody użytkownika. Niedługo po tym, ofiara otrzymuje komunikat, rzekomo pochodzący od FBI, z informacją o grzywnie w wysokości 500 dolarów, nałożonej za przeglądanie i przechowywanie w pamięci urządzenia niedozwolonych treści pornograficznych.

Żądanie okupu LockerPIN

Jedynym praktycznym sposobem na odblokowanie urządzenia w tej sytuacji jest przywrócenie ustawień fabrycznych. Niestety wiąże się to z utratą wszystkich zgromadzonych danych (zdjęć, wiadomości, listy kontaktów, itd.). Aby uniknąć takiej sytuacji, należy korzystać z rozwiązań służących do zabezpieczania urządzeń mobilnych, które skutecznie chronią przed LockerPINem, a poza tym wykonywać regularnie kopie zapasowe i pobierać aplikacje wyłącznie ze sprawdzonych i zaufanych sklepów z aplikacjami, takich jak Google Play czy Amazon Appstore.


radzi Kamil Sadkowski, analityk zagrożeń z firmy ESET.

Jakoś mnie nie dziwi, że jeśli ktoś instaluje oprogramowanie z obcego źródła, które służy do pornografii, to mu się takie rzeczy dzieją…

źródło: informacja prasowa ESET

Related Posts Plugin for WordPress, Blogger...

Michał Rogowicz