Telefon zza światów, mówiący znienacka smartfon, który zmienia PIN

Twórcy mobilnych reklam, ale też osoby, które chcą wykorzystać nasze smartfony do bardziej niecnych celów, nie ustają w kreatywnych sposobach zwrócenia naszej uwagi. Część z nich jest tylko irytująca, choć potrafi też przestraszyć zaskoczonego użytkownika, cześć okazuje się szkodnikiem, który może też namieszać w konfiguracji naszego smartfona i zablokować dostęp.

Telefon zza światów

By nie uprawiać kryptoreklamy powiem tylko tyle, że chodzi o telefon od kogoś, kto w nazwie użytkownika ma cyferki 666 (nie jest to nowa, ale stale aktywna sprawa). Nie jest to prawdziwy telefon, ale nachalna reklama (przypominająca fałszywe informacje o rzekomym zawirusowaniu naszego smartfona), która wyświetla ekran łudząco podobny do ekranu nadchodzącego połączenia.

Przy okazji telefon wibruje, tak jakby faktycznie nadchodziło połączenie.

Takie zachowanie naszego urządzenia jedynie zezłości, ale kolejny przykład może wydać się śmieszny, a jest w praktyce wynikiem zawirusowania smartfona.

PIN nie działa, a telefon mówi…. po chińsku

Opisane poniżej zagrożenie, wykryte przez analityków ESET, dotyczy na razie przede wszystkim chińskich użytkowników, którzy korzystają z innych niż Google Play repozytorów plików. Niemniej, Kamil Sadkowski z ESET, nie wyklucza, że niedługo mówiące smartfony mogą pojawić się także w innych krajach.

Mówiący smartfon (to co mówi, to informacja o rzekomym zaszyfrowaniu urządzenia i żądaniu okupu) to wynik działania zagrożenia z rodziny Jisut (Android/LockScreen.Jisut). ESET najczęściej wykrywa to złośliwe oprogramowanie jako Android/Lockerpin ze względu na jego drugą wyróżniającą cechę - zdolność do zresetowania kodu PIN blokady ekranu.

Infekcja następuje w momencie otwarcia złośliwej aplikacji pobranej spoza Google Play i kliknięcia przycisku „Kliknij by aktywować za darmo”. Następnie ofiara proszona jest o przyznanie praw administratora dla złośliwego oprogramowania, przez co trudno jest później odinstalować aplikację.

Szkodnik wyświetla także fałszywy ekran logowania do chińskiego serwisu społecznościowego QQ, ale pewnie nic nie stoi na przeszkodzie by kod został zmodyfikowany o żądania z innych, bliższych nam usług.

Jeśli okaże się, że mamy pecha, a nasz smartfon zacznie znienacka mówić, możemy skorzystać z trzech desek ratunkowych. Nie ukrywam, że nie są to w pełni satysfakcjonujące rozwiązania.

1. Za pośrednictwem oprogramowania Mobile Device Management można ręcznie cofnąć uprawnienia administratora ustanowione dla złośliwej aplikacji. Jednak jest to możliwe tylko w przypadku, gdy takie oprogramowanie zostało zainstalowane przed zainfekowaniem urządzenia.
2. Jeśli urządzenie zostało zrootowane, mamy do dyspozcji opcję Android Debug Bridge, która umożliwia komunikowanie się z urządzeniem za pośrednictwem wiersza polecenia. Ta opcja pozbycia się złośliwego oprogramowania przeznaczona jest dla zaawansowanych użytkowników.
3. Ostatnia deska ratunku to przywrócenie ustawień fabrycznych urządzenia, jednak w tym przypadku trzeba liczyć się z utratą danych takich jak zdjęcia, filmy czy kontakty.

Źródło: Inf własna, ESET