Ερευνητές της ESET ανακάλυψαν το πρώτο κακόβουλο λογισμικό (τύπου ransomware) για Λειτουργικό Σύστημα Android που ρυθμίζει το PIN του κινητού τηλεφώνου!
«Με βάση τα στατιστικά στοιχεία του ESET LiveGrid, η πλειοψηφία των μολυσμένων συσκευών Android εντοπίζεται στις ΗΠΑ, με ένα συνολικό ποσοστό άνω του 75%», υποστηρίζει ο Detection Engineer της ESET, Lukáš Štefanko. «Αυτό είναι ενδεικτικό μιας τάσης, κατά την οποία οι δημιουργοί του κακόβουλου λογισμικού για Android, μετατοπίζουν τις επιθέσεις από κυρίως Ρώσους και Ουκρανούς χρήστες σε Αμερικανούς, για να αποκομίζουν πολύ υψηλότερα κέρδη.»
Το «LockerPIN» εξαπλώνεται μέσω μη πιστοποιημένων app store που ανήκουν σε τρίτους, φόρουμ warez και torrent. Αφού εγκατασταθεί, ο δούρειος ίππος προσπαθεί να αποκτήσει δικαιώματα διαχειριστή συσκευής, εμφανίζοντας πάνω από το μήνυμα του συστήματος, ένα δικό του παράθυρο που γράφει «Update patch installation».
Στην παρούσα φάση, ακόμα και αν το trojan αφαιρεθεί, για τις unrooted συσκευές που δεν προστατεύονται από μια λύση ασφάλειας, δεν υπάρχει απλός τρόπος για να αλλαχθεί το PIN, εκτός από την επαναφορά των εργοστασιακών ρυθμίσεων. Δυστυχώς όμως, η εν λόγω αντιμετώπιση οδηγεί σε απώλεια όλων των δεδομένων. Σαν να μην έφτανε αυτό, ακόμη και αν ο χρήστης αποφασίσει να πληρώσει τα λύτρα, οι επιτιθέμενοι δεν μπορούν να ξεκλειδώσουν τη συσκευή, αφού το PIN έχει οριστεί τυχαία!
Για την προστασία από το κακόβουλο αυτό λογισμικό, η ESET συστήνει ως απαραίτητη τη χρήση μιας λύσης ασφάλειας για την περιήγηση στο Διαδίκτυο, τη δημιουργία αντιγράφων ασφαλείας τακτικά και το download εφαρμογών μόνο από πιστοποιημένα app store, όπως το Google Play ή το Amazon App Store.
«Μπορείτε να γλιτώνετε κάποια χρήματα όταν κατεβάζετε εφαρμογές από μη πιστοποιημένες πηγές, αλλά πάντα να έχετε κατά νου, ότι αυτό μπορεί να οδηγήσει σε απώλεια δεδομένων ή προσωπικών στοιχείων, που συνήθως έχουν πολύ μεγαλύτερη συναισθηματική ή οικονομική αξία» προσθέτει ο Štefanko.
Λευτέρης Ξυκομηνός