Nova grožnja za Android

Že dlje časa spremljamo pojav množičnega širjenja izsiljevalskih groženj na mobilnem operacijskem sistemu Andorid, znanih pod skupnim imenom Ransomware. Tovrstne grožnje zaklenejo uporabnikov zaslon ali celo datoteke na napravi in zahtevajo odkupnino v zameno za kodo odklep naprave. Na začetku so se te grožnje zamaskirale kot lažni protivirusni programi (kot na primer Android Defender) in so lahko zaklenili zaslone okuženih naprav. Lansko leto so se pojavile prve izsiljevalske grožnje, ki so lahko zaklenile datoteke na telefonu, letos pa je raziskovalcem podjetja ESET uspelo identificirati novo grožnjo, ki okuženim napravam spremeni PIN kodo za vstop v napravo (Lock-Screen).

Aplikacija, ki jo ESET zazna pod imenom Android/Lockerpin.A uporablja več samoobrambnih mehanizmov s čimer želi preprečiti, da jo uporabnik odstrani z naprave. Med drugim aplikacija želi onesposobiti tudi ESET Mobile Security, v primeru da je nameščen na napravi, vendar ima ESET Mobile Security na srečo svoje samoobrambne mehanizme, ki jih Android/Lockerpin.A ne more obiti.

Kako deluje?
Uporabniki se največkrat okužijo preko socialnega inženiringa, aplikacija se namreč pretvarja, da je poseben predvajalnik za odrasle video vsebine. Ko se naprava okuži z #LockerPIN se zaklene zaslon in prikaže obvestilo o domnevni kršitvi zakonodaje, ter navodilo o plačilu 500$ globe v digitalni valuti Bitcoin. Hkrati se PIN za odklep zaslona spremeni, tako da uporabnik ne more več dostopati do svoje naprave. Najhujše pri vsem pa je, da tudi ko se plača odkupnino v višini 500$ vam napadalci ne morejo povrniti stare PIN kode in odkleniti naprave, saj se PIN kode generirajo naključno in jih ne poznajo niti spletni napadalci.

Kaj priporočamo?
Na srečno se na uradni trgovini Google Play Store okužena aplikacija ni pojavila, tako da se širi preko neuradnih spletnih trgovin, strani za izmenjavo datotek in preko različnih forumov. Najboljši način zaščite pred tovrstnimi grožnjami je, da uporabljate proaktivno varnostno zaščito za Android naprave, ne uporabljate neuradnih spletnih trgovin, ter redno posodabljate vašo programsko opremo. Z uporabo programa ESET Mobile Security za Android ste pred grožnjo #LockerPIN varni.