Опасный троян-вымогатель меняет PIN-коды на Android-устройствах

Компания ESET предупреждает о росте активности новой вредоносной программы, нацеленной на смартфоны и планшеты под управлением операционной системы Android.

Зловред Android/Lockerpin представляет собой трояна-вымогателя. Он распространяется с помощью методов социальной инженерии. К примеру, троян может маскироваться под «видео для взрослых» или под программу Porn Droid, предлагающуюся через неофициальные магазины приложений, сайты с пиратским ПО или торренты.

Окно скрытой активации режима администратора устройства

Lockerpin использует особый метод для получения и сохранения прав администратора. После установки зловред пытается получить расширенные права скрытно, выводя на экран фальшивое окно «инсталляции обновления» («Update patch installation»). Нажав на любой элемент окна, пользователь активирует режим администратора устройства.

Затем вредоносная программа блокирует смартфон или планшет и устанавливает на экран блокировки новый PIN-код, не известный ни владельцу, ни злоумышленникам. Пользователю предлагается заплатить выкуп в размере 500 долларов «за просмотр и хранение порнографических материалов».

Окно с требованием выкупа

Lockerpin использует несколько механизмов самозащиты. Так, если пользователь попытается отключить расширенные права программы, на экране устройства вновь появится окно «инсталляции обновления». Кроме того, в Lockerpin предусмотрена функция завершения процессов антивирусных продуктов.

Важно отметить, что единственным способом разблокировки экрана зараженного гаджета без сброса до заводских настроек является получение Root-прав в системе или использование установленного антивирусного ПО. 

Хочешь узнать больше - читай отзывы

3dnews