Skadliga program som skapats speciellt för Android-telefoner har spridits ett tag nu. Några av dem kan låsa enheten och presentera användaren med en falsk anmälan påstår sig komma från en anläggning för regeringen. Andra hantera inte bara begränsa åtkomsten till telefonen, men också för att kryptera filer som lagras på det. Ett nytt hot mot Android-enheter som kan stilla få enheten administratören rättigheterna och lockout användare genom att ändra deras lås-skärmen PIN kommer att diskuteras i denna artikel. Android Lockerpin Virus

Ransomware ansökan, ofta kallad Android/Lockerpin.A, sprider sig med hjälp av social ingenjörskonst tricks. Det är förklädd till ett program för visning pornografiska videor kallas porr Droid. Ansökan kan inte laddas ner från Google spela Store, vilket innebär att det enda sättet att skaffa sig det är via tredje part källor. Skadliga app infekterar mestadels enheter i USA, men andra länder påverkas också.

När malware blir installerat, erhåller det enhet administratörsprivilegier markeringsområde Aktiveringen fönster med en falsk ”Uppdatera korrigeringsinstallationen” fönster. Om användaren samtycker till att denna installation, erhåller hotet administratören rättigheterna tyst. Inte länge efter det hävdar en falsk varning som förmodligen kommer från FBI att användaren måste betala $500 för visning förbjudet pornografiskt innehåll. Efter den falska meddelanden visas, malware lås skärmen och återställer låsskärmen PIN-koden. Användaren kan inte längre komma åt enheten utan att ha root-privilegier eller fabrik återställa det, vilket kommer att resultera i förlust av alla data på Android.

Android LockerpinEn annan aspekt av denna infektion som bör nämnas är dess användning av aggressivt självförsvar taktik som aldrig använts i tidigare Android malware. Om användaren försöker inaktivera enheten administratörsrättigheter för ransomware, kommer det reaktivera privilegier med hjälp av funktionen redan registrerade återkallande eller genom att visa ett falskt fönster, som hävdar att operationen är förbjudet. Utöver detta kan det skadliga programmet ens försöker döda anti-virus processer för att förhindra användaren från att avinstallera den.

Låsa upp enheten utan en fabriksåterställning är endast möjligt om det är fast förankrat eller om den har ett MDM-lösning som kan återställa PIN-koden. Om enheten är rotad, kan användaren ansluta till den genom Android Debug Bridge och ta bort filen där PIN-koden lagras. Dock måste USB felsökning aktiveras förväg att detta ska lyckas. Följande uppsättning kommandon kan användas för att låsa upp telefonen:

  • > db shell
  • > su
  • > rm /data/system/password.key

När användaren kör kommandona, lösenord låsa skärmen bort och det går att komma åt enheten.

Sammanfattningsvis vill vi rekommendera att du var särskilt försiktig med programvara som du ladda ner till din Android som dina andra enheter. Använd inte tredje part källor om du inte är säker på att de kan vara betrodda. Skadliga program blir mer och mer sofistikerade, vilket innebär att det är oerhört viktigt att ha kraftfulla anti-malware verktyg kan skydda du även från de nyaste och mest farliga hot.

Kommentera