11.9. 2015 15:45 Изследователите на Eset откриха първия android рансъмуер, който променя ПИН кода на мобилно устройство. Както обясни компанията за сигурност, така нареченият рансъмуер е вид злонамерен код, който блокира устройство и изисква откуп, в случая 500 долара, за да го деблокира. Той се разпространява чрез неофициални приложения, които се използват за гледане на порнографски видеоклипове.
„Според статистиката на Eset LiveGrid най-много заразени смартфони и таблети с Android са в САЩ. Има повече от 75 процента от тях “, каза Лукаш Стефанко, специалист по откриване на Eset. В същото време той отбеляза, че създателите на злонамерен код на Android насочват вниманието си от руски и украински потребители към американци, от които могат да спечелят повече.
Злонамереното приложение е предназначено за порнография
LockerPIN се разпространява чрез неофициални магазини за приложения, форуми и торенти. Във всички случаи, които Eset среща, злонамереното приложение се нарича „Porn Droid“ и е предназначено за гледане на порнографски видеоклипове. След инсталацията троянецът се опитва да получи администраторски права, като се маскира като инсталация на кръпка. Малко след инсталирането той уведомява потребителя, че е разглеждал и скривал забранени порнографски материали на устройството и трябва да плати 500 долара. Всички фиктивни под егидата на Федералното бюро за разследвания на САЩ (ФБР).
„За устройства без стартиране, които не са защитени от приложение за защита, освен фабрично нулиране, няма лесен начин за промяна на ПИН кода на устройството“, предупреди компанията за сигурност. Резултатът обаче е загуба на данни, съхранени на устройството. „Фактът, че дори потребителят да реши да плати откупа, дори самите нападатели няма да могат да деблокират устройството, тъй като в този случай ПИН кодът ще се промени на произволно число, може да се разглежда като изливане на сол в раната, "добави Eset.
Изтеглете само от проверени източници
Според изследователите ефективните приложения трябва да бъдат ефективна защита, редовно архивиране на данни от мобилно устройство, както и изтегляне на приложения само от сертифицирани магазини като Google Play или Amazon App Store. "Като изтеглите приложението от непроверен източник, можете да спестите няколко евро. Имайте предвид обаче, че това може да доведе до загуба на данни и поверителност, което има по-висока емоционална и финансова стойност ", заключи Štefanko.
Eset е глобален производител на софтуер за сигурност за корпоративни клиенти и домакинства. Компанията е със седалище в Братислава, с регионални клонове в Прага, Йена, Сан Диего, Буенос Айрес, Сидни и Сингапур. Представен е в повече от 180 страни по света.