ΑρχικήsecurityRansomware στα Android αλλάζει το Lock Screen Pin με τυχαίο αριθμό

Ransomware στα Android αλλάζει το Lock Screen Pin με τυχαίο αριθμό

androidΚυκλοφορεί ακόμη ένα “adult-themed” ransomware , το οποίο στοχεύει τους χρήστες Android και διαδίδεται με την βοήθεια μιας εφαρμογής «ενηλίκων» με τον ονομα Porn Droid, η οποία, αφού μολύνει τα θύματα, αλλάζει τον κωδικό κλειδώματος της οθόνης με ένα τυχαίο κωδικό PIN, και για να το ξεκλειδώσει ζητάει λύτρα $500 / €450.

Οι ερευνητές ασφαλείας της ESET ταυτοποίησαν μια νέα εκδοχή του παλιού Android/Lockerpin. Ενός κακόβουλου λογισμικού που διανεμήθηκε κυρίως σε χρήστες Android στις ΗΠΑ.

Ο νέος αυτός κλώνος, μολύνει τους χρήστες μέσω μη αξιόπιστων εφαρμογών που εγκαθιστούν όπως torrents και websites, εκτός του επίσημου app store της Google. Απ’ την στιγμή που το Android/Lockerpin.A θα εισέλθει  στην συσκευή, χρησιμοποιεί τον ίδιο ύπουλο τρόπο, ζητάει δηλαδή από τον χρήστη admin rights ώστε να μπορέσει να κάνει μια ενημέρωση.

Όπως ίσως θυμάστε, το παραπάνω  δεν αποτελεί το πρώτο ransomware πορνογραφικού θέματος στα Android αυτή την εβδομάδα. Την ίδια τεχνική χρησιμοποιεί, όπως αποκάλυψε η Zscaler, το Adult Player, που τραβάει φωτογραφίες των χρηστών από την μπροστινή κάμερα σε πραγματικό χρόνο και έπειτα τα εκβιάζει ζητώντας λύτρα.

Μετά την έγκριση των admin rights από τον ιδιοκτήτη της συσκευής, το Android/Lockerpin.A, αλλάζει το PIN ξεκλειδώματος με ένα νέο τυχαίο συνδυασμό. Αυτός ο αριθμός δεν αποστέλλεται στον επιτιθέμενο σε καμία φάση, πράγμα που σημαίνει πως κανείς δεν μπορεί να ξεκλειδώσει τον υπολογιστή ακόμα κι αν τα λύτρα πληρωθούν!

Ο μόνος τρόπος για να ξεφορτωθεί κανείς  το επίμονο μήνυμα του ransom και να ξεκλειδώσει την συσκευή, είναι να εκκινήσει την συσκευή σε ασφαλή λειτουργία και να απεγκαταστήσει την κακόβουλη εφαρμογή. Eναλλακτικά οι χρήστες μπορούν να χρησιμοποιήσουν το Android Dedug Bridge και να καθαρίσουν την συσκευή τους από το ransomware.

Όταν το Android/Lockerpin.A διαγραφεί από την συσκευή το πρόβλημα του άγνωστου PIN παραμένει, αλλά μπορεί να λυθεί επαναφέροντας την συσκευή στις εργοστασιακές ρυθμίσεις.

Η ESET τονίζει πως τα ransomware για Android εξελίσσονται με αργούς ρυμούς, κι έχουν αρχίζει να εμφανίζουν εκδοχές παρόμοιες με αυτές των desktop. Η περισσότερο διαβόητη αυτού του τύπου είναι το Simplocker, για το οποίο οι ερευνητές της Check Point έχουν πρόσφατα αναφέρει ως βρέθηκε και νέος κλώνος μόλις πριν μια εβδομάδα.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS