Výskumníci spoločnosti ESET objavili prvý androidový ransomware, ktorý na mobilnom zariadení mení PIN. Ransomware je typ škodlivého kódu, ktorý zariadenie zablokuje a za jeho odblokovanie požaduje výkupné, v tomto prípade 500 dolárov. Šíri sa cez neoficiálne aplikácie, ktoré majú slúžiť na prezeranie pornografických videí.
LockerPIN sa šíri cez neoficiálne obchody s aplikáciami, cez warez fóra a torrenty. Vo všetkých prípadoch, s ktorými sa ESET stretol, má škodlivá aplikácia názov „Porn Droid“ a má slúžiť na pozeranie pornografických videí. Po úspešnej inštalácii sa trójsky kôň pokúša získať administrátorské povolenia tak, že sa maskuje ako inštalácia záplaty. Krátko po inštalácii oznámi používateľovi, že si na zariadení prezeral a skrýval zakázaný pornografický materiál a musí zaplatiť 500 dolárov. Všetko fiktívne pod hlavičkou amerického Federálneho úradu pre vyšetrovanie (FBI).
V prípade nerootovaných zariadení, ktoré nie sú chránené bezpečnostnou aplikáciou, neexistuje okrem obnovenia továrenských nastavení (Factory Reset) jednoduchý spôsob, ako zmeniť na zariadení PIN. Výsledkom toho je však strata údajov uložených na zariadení. Za nasypanie soli do rany sa dá považovať aj fakt, že aj v prípade, že sa používateľ rozhodne zaplatiť výkupné, ani samotní útočníci nebudú vedieť zariadenie odblokovať, pretože PIN sa v tomto prípade zmení na náhodné číslo.
Ako účinnú ochranu odporúča ESET používanie bezpečnostnej aplikácie, ako napríklad ESET Mobile Security, ktorá bola špeciálne vyvinutá na androidové smartfóny a tablety; pravidelné zálohovanie údajov z mobilného zariadenia a taktiež sťahovanie aplikácií len z certifikovaných obchodov, akými sú napríklad Google Play alebo Amazon App Store.ESET Mobile Security tento škodlivý kód deteguje ako Android/Lockerpin.A.
Zdroj: itnews.sk