Aplikace „pro dospělé“ změní PIN mobilního telefonu a žádá výkupné

Výzkumníci bezpečnostní společnosti ESET odhalili nový druh škodlivé aplikace, která mění PIN kód zařízení se systémem Android. Jedná se o první takový případ ve světě vyděračského softwaru. Na pozoru se musí mít tentokrát zájemci o lechtivý obsah.

Aplikace „pro dospělé“ změní PIN mobilního telefonu a žádá výkupné


Aplikace s názvem „Porn Droid“ se vydává za prohlížeč obsahu „pro dospělé“. Ke stažení je pouze v nezávislých obchodech s aplikacemi a na fórech pro pirátský software. Po instalaci však namísto slibovaného zobrazí varování – údajně od FBI –, že uživatel navštívil „zakázanou pornografii“, a žádá o zaplacení pokuty ve výši 500 dolarů do tří dnů.

Pro většinu uživatelů je resetování telefonu do továrního nastavení jediným způsobem, jak se trojského koně zbavit. Naneštěstí tím přijdou i o všechna dat v zařízení, pokud nemají dřívější zálohu.

Ke změně PIN kódu potřebuje Porn Droid administrátorská oprávnění, která získává zcela novým způsobem.

Po spuštění žádá Porn Droid uživatele o aktivaci prohlížeče kliknutím na tlačítko. Skryté pod tímto oknem je však jiné tlačítko, které nastavuje administrátorské oprávnění. Tím je zařízení odsouzeno – aplikace má nyní práva k tomu, aby mohla zařízení zamknout a může dokonce nastavit nový přístupový kód zamykací obrazovky.

Jiné druhy škodlivého softwaru pro systém Android blokují zařízení trvalým zobrazením žádosti o výkupné v popředí pomocí nekonečné smyčky. Náprava v takovém případě je však relativně snadná pomocí různých nástrojů nebo deaktivací administrátorských privilegií.

Porn Droid si však při pokusu o deaktivaci dokáže administrátorská privilegia obnovit pomocí callback funkce. Zároveň se pokouší vypnout tři mobilní antivirové produkty: Dr. Web, ESET Mobile Security a Avast. Zbavit se škůdce mohou snáze uživatelé s oprávněním root.

Software žádající výkupné, tzv. ransomware, je jedním z nejrozšířenějších a nejškodlivějších typů útoků pro stolní i mobilní zařízení. Nejčastěji útočníci zašifrují obsah pevného disku oběti a za dešifrování žádají peníze. Bezpečnostní odborníci radí v takovém případě žádné peníze neposílat, protože vyděrači se obvykle po obdržení platby s žádnou nápravou postiženého počítače nenamáhají.


Úvodní foto: © lolloj - Fotolia.com




Komentáře