Τετάρτη, 16 Σεπτεμβρίου, 03:45
Αρχική security Porn Droid: Επικίνδυνο malware σε περιεχόμενο για ενήλικες!

Porn Droid: Επικίνδυνο malware σε περιεχόμενο για ενήλικες!

Porn Droid: Οι ερευνητές της εταιρείας ασφάλειας ESET έχουν βρει έναν τύπο κακόβουλου λογισμικού που αλλάζει το PIN μιας συσκευής Android, το πρώτο του είδους του σε ένα συνεχώς εξελισσόμενο τοπίο επιθέσεων ransomware.

Porn

Για τους περισσότερους χρήστες, η μόνη επιλογή για την εξάλειψη του κακόβουλου λογισμικού είναι η επαναφορά του τηλεφώνου στις εργοστασιακές του ρυθμίσεις, το οποίο δυστυχώς διαγράφει επίσης όλα τα δεδομένα στη συσκευή.

Το malware ονομάζεται “Porn Droid” και χρησιμοποιείται για την παρακολούθηση περιεχομένου για ενήλικες. Έχει παρατηρηθεί μόνο σε αγορές τρίτων εφαρμογών Android ή σε φόρουμ για πειρατικό λογισμικό.

Εφόσον εγκατασταθεί, οι χρήστες βλέπουν μια προειδοποίηση που υποτίθεται ότι προέρχεται από το FBI αναφέροντας ότι φέρεται ότι είδαν “απαγορευμένη πορνογραφία”. Ζητά να καταβληθεί πρόστιμο ύψους 500 δολαρίων εντός τριών ημερών.

Για να αλλάξει τον κωδικό PIN της συσκευής, το Porn Droid χρειάζεται πρόσβαση σε επίπεδο διαχειριστή στο τηλέφωνο. Το χειρότερο την υπόθεσης είναι ότι το κακόβουλο πρόγραμμα χρησιμοποιεί μια νέα μέθοδο για να αποκτήσει αυτό το υψηλό επίπεδο πρόσβασης.

Όταν το Porn Droid τρέχει, ζητά από τους χρήστες να κάνουν κλικ σε ένα κουμπί για να ενεργοποιήσουν το viewer app. Κάτω από αυτό το παράθυρο, κρυμμένο, βρίσκεται ένα άλλο κουμπί που ρυθμίζει τα δικαιώματα διαχείρισης της συσκευής.

Το Porn Droid ξεγελάει τον χρήστη να παραχωρήσει admin πρόσβαση μέσω παραπλανητικών παραθύρων.

Αφού κάνετε κλικ στο κουμπί, η συσκευή είναι καταδικασμένη. Το Trojan app έχει αποκτήσει δικαιώματα διαχειριστή και τώρα μπορεί να κλειδώσει τη συσκευή. Ακόμα χειρότερα, ορίζει ένα νέο PIN για την οθόνη κλειδώματος.

Αν κάποιος προσπαθήσει να απενεργοποιήσει τα δικαιώματα διαχειριστή, το κακόβουλο λογισμικό χρησιμοποιεί μια λειτουργία call-back για να επανενεργοποιηθεί.

Porn

Το κακόβουλο λογισμικό έχει κωδικοποιηθεί επίσης για να μπλοκάρει τρία mobile antivirus προϊόντα: το Dr. Web, το Mobile Security της ESET και το Avast.

Οι πιο προηγμένοι χρήστες ενδέχεται να είναι σε θέση να απαλλαγούν από το Porn Droid χωρίς να επαναφέρουν και να διαγράψουν όλα τα δεδομένα στο τηλέφωνό τους. Είναι πιθανό να καταργηθεί το κακόβουλο λογισμικό αν κάποιος χρήστης έχει δικαιώματα root στη συσκευή και κάποιο λογισμικό ασφαλείας που μπορεί να το σταματήσει.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Orange Tsai: Πως (ξανα)χάκαρα το Facebook!

Το παρακάτω άρθρο αφορά την προσωπική εμπειρία του Orange Tsai οπότε παρατίθενται αυτολεξεί τα λόγια του σχετικά με το πως κατάφερε να...

Adidas: Νέα τεχνολογία για τα αθλητικά παπούτσια υψηλών επιδόσεων

Η adidas φαίνεται πως είναι έτοιμη να κοιτάξει στα μάτια τον αιώνιο της αντίπαλο Nike, στον αγώνα για τα καλύτερα παπούτσια μεγάλων...

Πώς θα παρακολουθείτε τη χρήση της CPU στο Dock του Mac σας;

Εάν χρησιμοποιείτε συχνά εφαρμογές που καταναλώνουν πολλή από την ενέργεια του επεξεργαστή σας, καλό είναι να παρακολουθείτε τη χρήση της CPU του...

Facebook: Υπάλληλος κατηγορεί την πλατφόρμα για πολιτική χειραγώγηση

Το Facebook αγνόησε ή άργησε να ενεργήσει βάσει αποδεικτικών στοιχείων, καθώς ψεύτικοι λογαριασμοί στην πλατφόρμα του υπονομεύουν τις εκλογές και τις πολιτικές...

Πανδημία: Οι hackers στόχευαν κατασκευαστικές εταιρείες

Κατά τους πρώτους έξι μήνες του έτους και καθώς η πανδημία του COVID-19 έφερε τεράστιες αλλαγές στην καθημερινότητα όλου του κόσμου, οι...

Facebook: Το νέο κέντρο πληροφόρησης για την Κλιματική Αλλαγή

Στο πλαίσιο των προσπαθειών του ενάντια στην κλιματική αλλαγή, το Facebook εγκαινίασε το Κέντρο Πληροφόρησης για την Κλιματική Αλλαγή. Σκοπός του είναι...

Τα σχολεία αποτελούν εύκολο στόχο για τις ransomware συμμορίες

Οι φορείς του Maze ransomware βρίσκονται πίσω από μια σειρά επιθέσεων σε σχολεία των Ηνωμένων Πολιτειών. Λόγω...

Γλώσσα προγραμματισμού C++: Κυκλοφορεί νέο extension για το VS Code

Η Microsoft δημοσίευσε μια νέα έκδοση του extension της γλώσσας προγραμματισμού C ++ για το δημοφιλές πρόγραμμα επεξεργασίας ανοιχτού κώδικα, Visual Studio...

Δεδομένα της Optima Italia SpA εκτέθηκαν μετά από επίθεση

Η ομάδα DoppelPaymer, δημοσίευσε τα πρώτα δεδομένα που κατάφερε να κλέψει από την Optima Italia SpA, μία ιταλική εταιρεία που παρέχει υπηρεσίες...

AirPods Pro: Είδατε τις νέες εντυπωσιακές δυνατότητες;

Το νέο firmware 3A283 που κυκλοφόρησε η Apple για τα AirPods Pro φαίνεται να εισάγει υποστήριξη Spatial Audio, σε συνδυασμό με το...