โปรแกรมอันตรายที่สร้างขึ้นเฉพาะสำหรับโทรศัพท์ Android มีการแพร่กระจายในขณะนี้ บางส่วนของพวกเขาสามารถล็อกอุปกรณ์ และนำเสนอผู้ใช้การแจ้งเตือนปลอมที่อ้างว่า มาจากสินเชื่อที่รัฐบาล ผู้จัดการ จะไม่ จำกัดการเข้าถึงโทรศัพท์ แต่ยัง เข้ารหัสลับแฟ้มที่เก็บอยู่ในมัน ภัยคุกคามใหม่กับอุปกรณ์ Android ที่สามารถอยู่เบื้องหลังรับสิทธิ์ดูแลอุปกรณ์ และล็อกออกผู้ใช้ โดยการเปลี่ยน PIN ล็อคหน้าจอของพวกเขา จะกล่าวถึงในบทความนี้ Android Lockerpin Virus

โปรแกรม ransomware มักเรียกว่า Android/Lockerpin.A แพร่กระจาย โดยใช้เทคนิควิศวกรรมสังคม มันจะปลอมแปลงเป็นโปรแกรมประยุกต์สำหรับการดูเรียกว่า Droid สื่อลามกวิดีโอลามก โปรแกรมประยุกต์ไม่สามารถดาวน์โหลดได้จาก Google เล่น Store ซึ่งหมายความ ว่า วิธีเดียวที่จะได้รับมันผ่านแหล่งอื่น App ที่เป็นอันตรายส่วนใหญ่ติดอุปกรณ์ที่อยู่ในสหรัฐอเมริกา ไร ประเทศอื่น ๆ อาจได้รับผลกระทบเช่นกัน

เมื่อได้รับการติดตั้งมัลแวร์นี้ จะได้รับสิทธิ์ผู้ดูแลอุปกรณ์ โดยปรากฏหน้าต่างเปิดใช้งานกับหน้าต่าง “ปรับปรุงการติดตั้งโปรแกรมปรับปรุง’ ปลอม ถ้าผู้ใช้ตกลงที่จะติดตั้ง คุกคามได้รับสิทธิ์ของผู้ดูแลระบบอยู่เบื้องหลัง ไม่นานหลังจากนั้น การแจ้งเตือนปลอมที่คาดคะเนจาก FBI อ้างว่า ผู้ใช้มีจ่าย $500 สำหรับเนื้อหาลามกห้ามดู หลังจากแสดงการแจ้งเตือนปลอม มัลแวร์ล็อคหน้าจอ และ PIN ล็อคหน้าจอการตั้งค่าใหม่ ผู้ใช้ไม่สามารถเข้าถึงอุปกรณ์โดยไม่มีสิทธิ์การใช้งานของรากหรือโรงงานที่ตั้งมัน ซึ่งจะทำให้สูญเสียข้อมูลทั้งหมดที่เก็บอยู่บน Android

Android Lockerpinของการติดเชื้อนี้ที่ควรกล่าวถึงคือ การใช้กลยุทธ์เชิงรุกป้องกันตนเองที่ไม่เคยได้ใช้มัลแวร์ Android ก่อนหน้า ถ้าผู้ใช้พยายามที่จะยกเลิกสิทธิ์ผู้ดูแลอุปกรณ์สำหรับ ransomware จะ มันจะเปิดใช้งานสิทธิ์การใช้งาน โดยใช้ฟังก์ชันโทรกลับแล้วจดทะเบียน หรือแสดงหน้าต่างปลอม ซึ่งอ้างว่า เป็นห้ามการ นอกจากนี้ แอพลิเคชันที่เป็นอันตรายสามารถแม้พยายามฆ่ากระบวนการป้องกันไวรัสเพื่อป้องกันไม่ให้ผู้ใช้ถอนการติดตั้ง

ปลดล็อกอุปกรณ์ โดยไม่มีการตั้งโรงงานได้เท่านั้น ถ้ามันเป็นราก หรือไม่มีโซลูชันการลักชัวรีรูมที่สามารถคืนค่า PIN ถ้ารากอุปกรณ์ ผู้ใช้สามารถเชื่อมต่อ ด้วยสะพานบัก Android และลบแฟ้มที่เก็บอยู่ อย่างไรก็ตาม ดีบัก USB ใช้ก่อนหน้านี้ประสบความสำเร็จ สามารถใช้ชุดคำสั่งต่อไปนี้เพื่อปลดล็อกโทรศัพท์:

  • > เชลล์ db
  • > su
  • > rm /data/system/password.key

เมื่อผู้ใช้เรียกใช้คำสั่งเหล่านี้ เอารหัสผ่านล็อคหน้าจอ และสามารถเข้าถึงอุปกรณ์

เบียดเบียน เราอยากจะแนะนำให้ คุณระมัดระวังโดยเฉพาะกับซอฟต์แวร์ที่คุณดาวน์โหลดบน Android ของคุณรวมทั้งอุปกรณ์อื่น ๆ ของคุณ ใช้แหล่งของบุคคลที่สามเว้นแต่คุณจะแน่ใจว่า พวกเขาสามารถเชื่อถือได้ โปรแกรมที่เป็นอันตรายได้รับมากขึ้น และ ซับซ้อนมากขึ้น ซึ่งหมายความ ว่า เป็นสิ่งสำคัญมากเพื่อให้เครื่องมือมัลมีประสิทธิภาพสามารถปกป้องคุณจากภัยคุกคามใหม่ล่าสุด และอันตรายที่สุดแม้แต่

ใส่ความเห็น