Новый Android-троян способен менять PIN-коды на смартфонах и планшетах

android-malware-pinlock

Специалисты компании ESET, специализирующейся на разработке антивирусного программного обеспечения, сообщили о новом образце трояна-вымогателя для Android под названием Lockerpin, который способен изменять PIN-код устройства и требовать выкуп за его разблокировку.

Ранее аналитики ESET наблюдали вымогатели для Android, в которых блокировка экрана была реализована путем постоянной прорисовки соответствующего окна на переднем плане. Для снятия блокировки достаточно было использовать механизм Android Debug Bridge (ADB) или деактивировать права администратора, после чего удалить вредоносное ПО в безопасном режиме.

В отличие от остальных вымогателей Lockerpin использует особый метод для получения и сохранения прав администратора. Пользователи могут вернуть контроль над устройством путем сброса настроек к заводским, но при этом потеряют все хранящиеся на девайсе данные.

Как правило, троян содержится в приложении Porn Droid, которое распространяется через неофициальные магазины приложений или пиратские сайты. После установки троян пытается получить расширенные права скрытно, выводя на экран фальшивое окно установки обновлений («Update patch installation»). Нажав на любой элемент окна пользователь активирует режим администратора устройства.

Далее вредоносная программа блокирует доступ к девайсу и устанавливает новый сгенерированный случайным образом PIN-код, не известный ни злоумышленнику, ни пользователю. Затем владельцу смартфона или планшета приходит уведомление якобы от ФБР с требованием заплатить штраф в размере $500 за предположительное «хранение и просмотр порнографических материалов».

По данным ESET, 77% случаев инфицирования приходится на США. Эксперты настоятельно рекомендуют пользователям не загружать Android-приложения из сомнительных источников и использовать адекватные средства защиты.