Androidra költözött a zsarolóvírus

virusAz új LockerPIN nagyrészt Észak-Amerikában szedett eddig áldozatokat. Működési elve egyszerű: megváltoztatja a készülékek PIN kódját, lezárja az androidos mobil, vagy tablet képernyőjét és 500 dollár váltságdíjat kér az áldozatoktól. Az ESET LiveGrid statisztikái alapján a legtöbb megfertőzött Androidos készülék (az összes fertőzött készülék 75 százaléka) az USA-ban található, amely arra a törekvésre hívja fel a figyelmet, hogy az Androidos kártevők készítői kezdenek áttérni az orosz és ukrán felhasználókról az amerikaiakra, azok ugyanis jelentősen nagyobb profittal kecsegtetnek.

Jelenleg nem lehet visszaállítani a PIN kódot a korábban fertőzött készüléken, még akkor sem, ha magát a trójai programot sikerült eltávolítani egy védelemmel nem rendelkező nem rootolt eszközön. A helyzeten sajnos egyelőre csak a gyári állapotra való visszaállítás segíthet, ez viszont komoly adatvesztéssel jár. Illetve további problémát okozhat, hogy ha a felhasználó esetleg a fizetés mellett dönt, a támadók akkor sem állítják vissza a készülék eredeti állapotát, mivel a PIN kódot véletlenszerűen állítják át.

A LockerPIN ellenőrizetlen külső piactereken, warez fórumokon, illetve torrenten keresztül terjed. A sikeres telepítés után a trójai megpróbálja megszerezni az eszköz adminisztrátori jogait a rendszerüzenetek felülírásával, és saját ablakával javítási frissítés telepítésének („Update patch installation”) álcázza magát.

Ez is érdekes

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.