Pierwszy ransomware na Androida, który zmienia PIN

Karolina Skrzypczyk 14-09-2015, 20:04

Wykryto nowe zagrożenie typu ransomware, które skutecznie blokuje dostęp do smartfonów i tabletów z systemem Android, bez wiedzy użytkownika zmieniając lub ustawiając nowy numer PIN. W zamian za odblokowanie szkodnik wymusza na użytkowniku zapłacenie okupu w kwocie 500 dolarów. Jednak nawet jeśli ofiara zapłaci okup, urządzenie nie zostanie odblokowane.

LockerPIN, bo tak nazywa się najnowsze zagrożenie typu ransomware, pobierany jest przez użytkowników urządzeń mobilnych, którzy poza oficjalnym sklepem Google Play szukają aplikacji Porn Droid odtwarzającej filmy pornograficzne. Aplikację można znaleźć na forach internetowych lub pobrać ją za pośrednictwem torrentów (popularnego systemu wymiany plików).

Rzekoma aktualizacja odtwarzacza Porn Droid

Ofiara ściąga aplikację, następnie instaluje ją na swoim urządzeniu mobilnym, po czym zostaje powiadomiona o konieczności przeprowadzania rzekomej aktualizacji. Po jej wykonaniu LockerPIN uzyskuje prawa administratora, co pozwala mu na zablokowanie urządzenia poprzez zmianę lub ustawienie nowego numeru PIN bez wiedzy i zgody użytkownika.

Niedługo po tym ofiara otrzymuje komunikat, rzekomo pochodzący od FBI, z informacją o grzywnie w wysokości 500 dolarów nałożonej za przeglądanie i przechowywanie w pamięci urządzenia niedozwolonych treści pornograficznych.

Żądanie okupu

- Jedynym praktycznym sposobem na odblokowanie urządzenia w tej sytuacji jest przywrócenie ustawień fabrycznych. Niestety wiąże się to z utratą wszystkich zgromadzonych danych (zdjęć, wiadomości, listy kontaktów itd.). Aby uniknąć takiej sytuacji, należy korzystać z rozwiązań służących do zabezpieczania urządzeń mobilnych, które skutecznie chronią przed LockerPINem, a poza tym wykonywać regularnie kopie zapasowe i pobierać aplikacje wyłącznie ze sprawdzonych i zaufanych sklepów z aplikacjami, takich jak Google Play czy Amazon Appstore - radzi Kamil Sadkowski, analityk zagrożeń z firmy ESET.

Według danych statystycznych pochodzących z ESET LiveGrid - systemu wczesnego ostrzegania przed najnowszymi typami zagrożeń - 75% wszystkich dotychczasowych ataków LockerPINa miało miejsce w USA.

Czytaj także: Ransomware coraz groźniejsze dla małych firm


  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Luty 2020»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
242526272829