Zmieniający PIN program typu ransomware na systemie Android

Eksperci firmy ESET wykryli nowy ransomware, blokujący dostęp do urządzeń z systemem Android, poprzez zmianę numeru PIN. LockerPIN w zamian za odblokowanie wymusza na użytkowniku okup w wysokości 500 dolarów, a nawet po zapłaceniu okupu, nie mamy pewności, że urządzenie zostanie odblokowane.

Złośliwy program można pobrać na urządzenia mobilne szukając aplikacji Porn Droid, odtwarzającej filmy pornograficzne, poza oficjalnym sklepem Google Play. Program można znaleźć na forach internetowych lub pobrać za pośrednictwem sieci torrent. Po ściągnięciu aplikacji i jej instalacji, użytkownik zostaje powiadomiony o konieczności przeprowadzenia aktualizacji, co prowadzi do utraty kontroli nad telefonem.

Po rzekomej aktualizacji LockerPIN uzyskuje prawa administratora, które pozwalają mu na zablokowanie urządzenia poprzez zmianę lub ustawienie całkowicie nowego numeru PIN. Rzecz jasna, bez wiedzy i zgody użytkownika. Następnie ofiara otrzymuje komunikat pochodzący od FBI, który zawiera informację o grzywnie w wysokości 500 dolarów za przeglądanie i zachowywanie na swoim urządzeniu niedozwolonych treści pornograficznych.

Jak radzi Kamil Sadkowski, analityk zagrożeń z firmy ESET - Jedynym praktycznym sposobem na odblokowanie urządzenia w tej sytuacji jest przywrócenie ustawień fabrycznych. Niestety wiąże się to z utratą wszystkich zgromadzonych danych (zdjęć, wiadomości, listy kontaktów, itd.). Aby uniknąć takiej sytuacji, należy korzystać z rozwiązań służących do zabezpieczania urządzeń mobilnych, które skutecznie chronią przed LockerPINem, wykonywać regularnie kopie zapasowe i pobierać aplikacje wyłącznie ze sprawdzonych i zaufanych sklepów.

Jak podają statystyki pochodzące z systemu wczesnego ostrzegania przed zagrożeniami ESET LiveGrid, aż 75 proc. dotychczasowych ataków z wykorzystaniem programu LockerPIN miało miejsce na terenie USA.

Źródło: ESET; DAGMA