Porn Droid: Οι ερευνητές της εταιρείας ασφάλειας ESET έχουν βρει έναν τύπο κακόβουλου λογισμικού που αλλάζει το PIN μιας συσκευής Android, το πρώτο του είδους του σε ένα συνεχώς εξελισσόμενο τοπίο επιθέσεων ransomware.
Για τους περισσότερους χρήστες, η μόνη επιλογή για την εξάλειψη του κακόβουλου λογισμικού είναι η επαναφορά του τηλεφώνου στις εργοστασιακές του ρυθμίσεις, το οποίο δυστυχώς διαγράφει επίσης όλα τα δεδομένα στη συσκευή.
Το malware ονομάζεται “Porn Droid” και χρησιμοποιείται για την παρακολούθηση περιεχομένου για ενήλικες. Έχει παρατηρηθεί μόνο σε αγορές τρίτων εφαρμογών Android ή σε φόρουμ για πειρατικό λογισμικό.
Εφόσον εγκατασταθεί, οι χρήστες βλέπουν μια προειδοποίηση που υποτίθεται ότι προέρχεται από το FBI αναφέροντας ότι φέρεται ότι είδαν “απαγορευμένη πορνογραφία”. Ζητά να καταβληθεί πρόστιμο ύψους 500 δολαρίων εντός τριών ημερών.
Για να αλλάξει τον κωδικό PIN της συσκευής, το Porn Droid χρειάζεται πρόσβαση σε επίπεδο διαχειριστή στο τηλέφωνο. Το χειρότερο την υπόθεσης είναι ότι το κακόβουλο πρόγραμμα χρησιμοποιεί μια νέα μέθοδο για να αποκτήσει αυτό το υψηλό επίπεδο πρόσβασης.
Όταν το Porn Droid τρέχει, ζητά από τους χρήστες να κάνουν κλικ σε ένα κουμπί για να ενεργοποιήσουν το viewer app. Κάτω από αυτό το παράθυρο, κρυμμένο, βρίσκεται ένα άλλο κουμπί που ρυθμίζει τα δικαιώματα διαχείρισης της συσκευής.
Το Porn Droid ξεγελάει τον χρήστη να παραχωρήσει admin πρόσβαση μέσω παραπλανητικών παραθύρων.
Αφού κάνετε κλικ στο κουμπί, η συσκευή είναι καταδικασμένη. Το Trojan app έχει αποκτήσει δικαιώματα διαχειριστή και τώρα μπορεί να κλειδώσει τη συσκευή. Ακόμα χειρότερα, ορίζει ένα νέο PIN για την οθόνη κλειδώματος.
Αν κάποιος προσπαθήσει να απενεργοποιήσει τα δικαιώματα διαχειριστή, το κακόβουλο λογισμικό χρησιμοποιεί μια λειτουργία call-back για να επανενεργοποιηθεί.
Το κακόβουλο λογισμικό έχει κωδικοποιηθεί επίσης για να μπλοκάρει τρία mobile antivirus προϊόντα: το Dr. Web, το Mobile Security της ESET και το Avast.
Οι πιο προηγμένοι χρήστες ενδέχεται να είναι σε θέση να απαλλαγούν από το Porn Droid χωρίς να επαναφέρουν και να διαγράψουν όλα τα δεδομένα στο τηλέφωνό τους. Είναι πιθανό να καταργηθεί το κακόβουλο λογισμικό αν κάποιος χρήστης έχει δικαιώματα root στη συσκευή και κάποιο λογισμικό ασφαλείας που μπορεί να το σταματήσει.
