Ransomware atakujące Androida zmienia PIN użytkownika

Posiadacze smartfonów z Androidem muszą stawić czoła kolejnemu, niezwykle groźnemu zagrożeniu, które może zablokować im dostęp do sprzętu. Jest to ransomware Lockerpin.A, które zmienia PIN pozwalający odblokować telefon.

Android mimo wielu aktualizacji, wciąż jest najbardziej niebezpiecznym systemem operacyjnym i co chwilę słychać o kolejnych zagrożeniach, które mogą spowodować poważne kłopoty. Specjaliści z firmy ESET odkryli kolejne z nich, które nazywa się Lockerpin.A.

Jest to ransomware, które zmienia PIN służący do odblokowania telefonu i tym samym sprawia, że użytkownik nie może się do niego dostać. Jedyne co można w takiej sytuacji zrobić, to zastosować fabryczny reset i przywrócić początkowe ustawienia, co niestety wiąże się z utratą wszystkich danych zapisanych w pamięci, jeśli nie zrobiliśmy wcześniej kopii zapasowej. Ransomware jest dość wyrafinowane, ponieważ najpierw przy pomocy okna z fałszywymi informacjami wymusza na użytkowniku przyznanie mu uprawnień administratora, a potem zmienia PIN i domaga się zapłacenia okupu.

Wcześniejsze oprogramowanie tego typu można było stosunkowo łatwo wyrzucić z naszego sprzętu, jednak w przypadku Lockerpin.A nie jest już takie proste. Mając uprawnienia administratora wyłącza oprogramowanie antywirusowe, a gdy użytkownik zechce odzyskać uprawnienia, wówczas wyświetla kolejne fałszywe okno, które sugeruje, że operacja zakończyła się sukcesem, choć telefon nadal jest zablokowany. Dobre w tym wszystkim jest to, że Lockerpin.A nie wysyła PIN’u dla hakera, więc zarówno atakujący, jak i właściciel nie mają dostępu do telefonu.

ESET twierdzi, że 77 procent smartfonów zainfekowanych Lockerpin.A, znajduje się na terenie USA. Może to oznaczać, że został pobrany wraz z jakąś pozornie zwyczajną aplikacją i nie da się wykluczyć, że pochodzi ona z oficjalnego sklepu.

Źródło: Welivesecurity.com