Výskumníci slovenskej bezpečnostnej spoločnosti ESET objavili prvý andro- idový ransomware, ktorý na mobilnom zariadení mení PIN. Ransomware je typ škodlivého kódu, ktorý zariadenie zablokuje a za jeho odblokovanie požaduje výkupné.
V tomto prípade ide o 500 dolárov. Šíri sa cez neoficiálne aplikácie, ktoré majú slúžiť na prezeranie pornografických videí. „Podľa štatistiky ESET LiveGrid, väčšina infikovaných androidových smartfónov a tabletov sa nachádza v USA. Je ich viac než 75 percent,“ hovorí Lukáš Štefanko, detekčný špecialista spoločnosti ESET.
„Je to súčasťou trendu. Tvorcovia androidového škodlivého kódu presúvajú svoju pozornosť z ruských a ukrajinských používateľov na Američanov, z ktorých môžu vyťažiť vyšší profit,“ dopĺňa Štefanko. LockerPIN sa šíri cez neoficiálne obchody s aplikáciami, cez warez fóra a torrenty, z ktorých si používatelia sťahujú kradnutý obsah. Vo všetkých prípadoch, s ktorými sa ESET stretol, má škodlivá aplikácia názov „Porn Droid“ a má slúžiť na pozeranie pornografických videí.
ESET Mobile Security tento škodlivý kód deteguje ako Android/Lockerpin.A.
Skutočný PIN nepoznajú ani útočníci
Po úspešnej inštalácii sa trójsky kôň pokúša získať administrátor- ské povolenia tak, že sa maskuje ako inštalácia záplaty. Krátko po inštalácii oznámi používateľovi, že si na zariadení prezeral a skrýval zakázaný pornografický materiál a musí zaplatiť 500 dolárov. Všetko fiktívne pod hlavičkou amerického Federálneho úradu pre vyšetrovanie (FBI).
V prípade nerootovaných zariadení, ktoré nie sú chránené bezpečnostnou aplikáciou, neexistuje okrem obnovenia továrenských nastavení (Factory Reset) jedno- duchý spôsob, ako zmeniť na zariadení PIN. Výsledkom toho je však strata údajov uložených na zariadení. Za nasypanie soli do rany sa dá považovať aj fakt, že aj v prípade, že sa používateľ rozhodne zaplatiť výkupné, ani samotní útočníci nebudú vedieť zariadenie odblokovať, pretože PIN sa v tomto prípade zmení na náhodné číslo.
Strata súkromia
Ako účinnú ochranu odporúča ESET používanie bezpečnostnej aplikácie, ako napríklad ESET Mobile Security, ktorá bola špeciálne vyvinutá na androidové smartfóny a tablety. Pravidelné zálohovanie údajov z mobilného zariadenia vám zabezpečí, že sa dostanete k svojim údajom aj po tom, čo vám útočník zablokuje zariadenie alebo ho nechtiac poškodíte mechanicky.
Špecialisti z ESETu taktiež odporúčajú sťahovanie aplikácií len z certifikovaných obchodov, akými sú napríklad Google Play alebo Amazon App Store.
„Stiahnutím aplikácie z neovereného zdroja môžete ušetriť zopár eur. Majte však na pamäti, že dôsledkom toho môže byť strata údajov a súkromia, čo má vyššiu emocionálnu a finančnú hodnotu,“ uzatvára Štefanko.