Aplikace s názvem „Porn Droid“ se vydává za prohlížeč obsahu „pro dospělé“. Ke stažení je pouze v nezávislých obchodech s aplikacemi a na fórech pro pirátský software. Po instalaci však namísto slibovaného zobrazí varování – údajně od FBI –, že uživatel navštívil „zakázanou pornografii“, a žádá o zaplacení pokuty ve výši 500 dolarů do tří dnů.
Pro většinu uživatelů je resetování telefonu do továrního nastavení jediným způsobem, jak se trojského koně zbavit. Naneštěstí tím přijdou i o všechna dat v zařízení, pokud nemají dřívější zálohu.
Ke změně PIN kódu potřebuje Porn Droid administrátorská oprávnění, která získává zcela novým způsobem.
Po spuštění žádá Porn Droid uživatele o aktivaci prohlížeče kliknutím na tlačítko. Skryté pod tímto oknem je však jiné tlačítko, které nastavuje administrátorské oprávnění. Tím je zařízení odsouzeno – aplikace má nyní práva k tomu, aby mohla zařízení zamknout a může dokonce nastavit nový přístupový kód zamykací obrazovky.
Jiné druhy škodlivého softwaru pro systém Android blokují zařízení trvalým zobrazením žádosti o výkupné v popředí pomocí nekonečné smyčky. Náprava v takovém případě je však relativně snadná pomocí různých nástrojů nebo deaktivací administrátorských privilegií.
Porn Droid si však při pokusu o deaktivaci dokáže administrátorská privilegia obnovit pomocí callback funkce. Zároveň se pokouší vypnout tři mobilní antivirové produkty: Dr. Web, ESET Mobile Security a Avast. Zbavit se škůdce mohou snáze uživatelé s oprávněním root.
Software žádající výkupné, tzv. ransomware, je jedním z nejrozšířenějších a nejškodlivějších typů útoků pro stolní i mobilní zařízení. Nejčastěji útočníci zašifrují obsah pevného disku oběti a za dešifrování žádají peníze. Bezpečnostní odborníci radí v takovém případě žádné peníze neposílat, protože vyděrači se obvykle po obdržení platby s žádnou nápravou postiženého počítače nenamáhají.
PŘEDPLATNÉ
ČLÁNKY DO MAILU