Троянец променя PIN кода на таблети и смартфони

Lockerpin се опитва да получи разширени права, извеждайки на екрана фалшив прозорец за инсталиране на обновления

Lockerpin се опитва да получи разширени права, извеждайки на екрана фалшив прозорец за инсталиране на обновления

Нова заплаха грози потребителите на Android таблети и смартфони. Компанията за сигурност Eset алармира за засилена активност на троянеца-изнудвач Lockerpin, който се разпространява чрез методите на социалния инженеринг.

Вирусът се предлага под формата на съдържание за възрастни през неофициални онлайн магазини за приложения, сайтове с пиратски софтуер или торенти. Над 75% от заразените се намират на територията на САЩ.

Lockerpin използва особен метод за получаване и запазване на администраторски права. След инсталиране, троянецът се опитва да получи скрито разширени права, извеждайки на екрана фалшив прозорец за инсталиране на обновления (Update patch installation). Но ако кликнат на който и да е елемент от този екран, потребителите ще активират режима на администратор.

След това зловредната програма блокира смартфона или таблета и задава нов PIN код за отключване, който не е известен нито на притежателя на устройството, нито на атакуващите. На потребителя се предлага от името на ФБР да плати откуп в размер на 500 долара, заради преглеждане и съхранение на порнографски материали.

Lockerpin използва агресивни технологии за самозащита. Ако потребителят се опита да отключи разширените права на програмата, на екрана на устройството отново се появява прозорец за инсталиране на обновления. Освен това Lockerpin може да прекратява процесите на антивирусни програми.

Коментар