В сети появилась первая вредоносная программа для Android, которая способна изменять PIN-коды устройств. ПО, которое получило название Porn Droid, позиционируется как приложение, позволяющее просматривать порнографический контент, и распространяется через сторонние магазины приложений, а также форумы с пиратскими программами.
Как сообщают в антивирусной компании ESET, после того, как вредонос попадает на устройство жертвы, на экране появляется поддельное уведомление от правоохранительных органов (в частности, от ФБР США), в котором пользователя обвиняют в просмотре запрещенного контента. Ему сообщают, что в течение трех дней он должен выплатить штраф в размере 500 долларов.
С помощью нового метода Porn Droid получает права и устройства. После запуска приложения владелец гаджета должен нажать на кнопку, чтобы якобы активировать функцию просмотра. Однако под этой кнопкой прячется еще одна, которая отвечает за настройки прав администратора. Как только пользователь нажимает на кнопку, троянская программа получает расширенные права, блокирует устройство, ставит новый PIN-код.
Другие вымогатели, написанные для мобильных устройств, удерживают на дисплее уведомление с требованием заплатить деньги с помощью бесконечной петли. С ними легче бороться, благодаря инструменту командной строки Android Debug Bridge или деактивации администраторских прав в безопасном режиме. Новая же программа при попытке деактивировать расширенные права возвращает себе привилегии с помощью функции обратного вызова. При этом вредонос в разной эффективностью пытается блокировать антивирусы Dr. Web, ESET Mobile, Avast.
Чтобы избавиться от коварного троянца, нужно сбросить настройки устройства до заводских, что, правда, повлечет за собой и удаление данных. Если же у владельца устройства есть права суперпользователя, сброс настроек системы для удаление трояна не нужен. И конечно же, эксперты в очередной раз напоминают об опасности скачивания каких-либо сомнительных программ из неофициальных магазинов из-за высокого риска заражения устройства.
Напомним, недавно также было выявлено вредоносное ПО для Android под названием Adult Player. Оно тоже вымогает деньги у пользователей, распространяясь под видом приложения для просмотра «взрослого» контента. Этот зловред блокирует устройство, делает фото жертвы на фронтальную камеру и требует выкуп.
Фото: Фото с сайта Shutterstock.com