Осторожно! Троян меняет PIN-коды на планшетах и смартфонах

0
1068

Компания ESET предупреждает о росте активности новой угрозы для Android – трояна-вымогателя Lockerpin. Android/Lockerpin распространяется с помощью методов социальной инженерии. Он предлагается в качестве видео для взрослых или приложения Porn Droid через неофициальные магазины приложений, сайты с пиратским ПО или торренты. По статистике, более 75% заражений приходится на пользователей из США.

Lockerpin использует особый метод для получения и сохранения прав администратора – впервые для платформы Android. После установки троян пытается получить расширенные права скрытно, выводя на экран фальшивое окно «установки обновления» («Update patch installation»). Нажав на любой элемент окна, пользователь активирует режим администратора устройства.

Далее вредоносная программа блокирует смартфон или планшет и устанавливает на экран блокировки новый PIN-код, не известный ни владельцу, ни злоумышленникам. Пользователю предлагается заплатить выкуп в размере 500 долларов «за просмотр и хранение порнографических материалов».

Особенностью данного вируса является то, что его нельзя обезвредить классическими методами. Просто лишить программу прав администратора не получится. Если пользователь попытается отключить расширенные права программы, на экране устройства вновь появится окно «установки обновления».
Кроме того, новая угроза сильна еще и тем, что в ней предусмотрена функция завершения процессов антивирусных продуктов.

Как уточняют эксперты, единственным способом разблокировки экрана зараженного Lockerpin устройства без сброса до заводских настроек, является получение Root-прав в системе или использование установленного антивирусного ПО.

Подчеркнем, троян распространяется за пределами Google Play, что означает невозможность им заразиться при установке программ из проверенных источников.