Vý­skum­ní­ci spo­loč­nos­ti ESET ob­ja­vi­li pr­vý an­droi­do­vý ran­somware, kto­rý na mo­bil­nom za­ria­de­ní me­ní PIN. Ran­somware je typ škod­li­vé­ho kó­du, kto­rý za­ria­de­nie za­blo­ku­je a za je­ho od­blo­ko­va­nie po­ža­du­je vý­kup­né, v tom­to prí­pa­de 500 do­lá­rov. Šíri sa cez neo­fi­ciál­ne ap­li­ká­cie, kto­ré ma­jú slú­žiť na pre­ze­ra­nie por­nog­ra­fic­kých vi­deí.

Loc­ker­PIN sa ší­ri cez neo­fi­ciál­ne ob­cho­dy s ap­li­ká­cia­mi, cez warez fó­ra a torren­ty. Vo všet­kých prí­pa­doch, s kto­rý­mi sa ESET stre­tol, má škod­li­vá ap­li­ká­cia ná­zov „Porn Droid“ a má slú­žiť na po­ze­ra­nie por­nog­ra­fic­kých vi­deí. Po ús­peš­nej in­šta­lá­cii sa trój­sky kôň po­kú­ša zís­kať ad­mi­nis­trá­tor­ské po­vo­le­nia tak, že sa mas­ku­je ako in­šta­lá­cia zá­pla­ty. Krát­ko po in­šta­lá­cii ozná­mi pou­ží­va­te­ľo­vi, že si na za­ria­de­ní pre­ze­ral a skrý­val za­ká­za­ný por­nog­ra­fic­ký ma­te­riál a mu­sí za­pla­tiť 500 do­lá­rov. Všet­ko fik­tív­ne pod hla­vič­kou ame­ric­ké­ho Fe­de­rál­ne­ho úra­du pre vy­šet­ro­va­nie (FBI).

V prí­pa­de ne­roo­to­va­ných za­ria­de­ní, kto­ré nie sú chrá­ne­né bez­peč­nos­tnou ap­li­ká­ciou, neexis­tu­je ok­rem ob­no­ve­nia to­vá­ren­ských nas­ta­ve­ní (Fac­to­ry Re­set) jed­no­du­chý spô­sob, ako zme­niť na za­ria­de­ní PIN. Vý­sled­kom to­ho je však stra­ta úda­jov ulo­že­ných na za­ria­de­ní. Za na­sy­pa­nie so­li do ra­ny sa dá po­va­žo­vať aj fakt, že aj v prí­pa­de, že sa pou­ží­va­teľ roz­hod­ne za­pla­tiť vý­kup­né, ani sa­mot­ní útoč­ní­ci ne­bu­dú ve­dieť za­ria­de­nie od­blo­ko­vať, pre­to­že PIN sa v tom­to prí­pa­de zme­ní na ná­hod­né čís­lo.

Ako účin­nú ochra­nu od­po­rú­ča ESET pou­ží­va­nie bez­peč­nos­tnej ap­li­ká­cie, ako nap­rík­lad ESET Mo­bi­le Se­cu­ri­ty, kto­rá bo­la špe­ciál­ne vy­vi­nu­tá na an­droi­do­vé smar­tfó­ny a tab­le­ty; pra­vi­del­né zá­lo­ho­va­nie úda­jov z mo­bil­né­ho za­ria­de­nia a tak­tiež sťa­ho­va­nie ap­li­ká­cií len z cer­ti­fi­ko­va­ných ob­cho­dov, aký­mi sú nap­rík­lad Goog­le Play ale­bo Ama­zon App Sto­re.ESET Mo­bi­le Se­cu­ri­ty ten­to škod­li­vý kód de­te­gu­je ako An­droid/Loc­ker­pin.A.

Zdroj: itnews.sk

Prečítajte si tiež  Apple už testuje iPhone s USB-C. Vieme, v ktorom roku dorazí!
Môže ťa zaujímať
- Reklama -
Róbert Hallon
Som spolumajiteľ a hlavný tvorca obsahu na svetapple.sk. Študujem Dizajn médií v Bratislave a milujem Apple najmä pre filozofiu, ktorou tvorí svoje služby a produkty. Mojím druhým "koníčkom" sú autá, o ktorých tu sem tam tiež niečo napíšem.