You are here
Home > Novosti > Ransomware koji mijenja PIN Android uređaja

Ransomware koji mijenja PIN Android uređaja

Tvrtka ESET je otkrila prvi malver koji mijenja PIN Android uređaja. Malver se naziva “Porn Droid” i predstavlja se kao aplikacija za pregledavanje sadržaja za odrasle. Nalazi se na alternativnim trgovinama aplikacijama, warez forumima i torrentima te ga nema na službenoj Google Play trgovini. Za dobivanje administratorskih ovlasti malver koristi aktivacijski prozor skriven iza obavijesti o instaliranju zakrpe. Na taj način korisnik sljedeći aktivaciju nesvjesno daje administratorske ovlasti. Nakon toga malver postavlja PIN na uređaj, a korisniku pokazuje poruku koja izgleda kao da dolazi od FBI-a i u kojoj se traži otkupnina od 500 dolara. PIN je nasumično generiran i ne šalje se napadaču pa i u slučaju plaćanja otkupnine uređaj ne može biti otključan. Dodatne mjere koje malver poduzima su pokušaj gašenja nekih antivirusnih alata i korištenje “call-back” funkcije ako mu korisnik pokuša oduzeti administratorska prava. Korisnik može ukloniti malver vraćanjem uređaja na tvorničke postavke pri čemu gubi sve podatke ili ako ima “root” ovlasti i uključenu opciju “USB Debugging” brisanjem datoteke password.key pri čemu podaci ostaju sačuvani.

Top
More in Novosti
Simplocker ransomware inficira Android uređaje

Tvrtka za računalnu sigurnost Check Point otkrila je novu inačicu Simplocker ransomwarea koji koristi XMPP protokol za komunikaciju s C&C...

Close