Złośliwe oprogramowanie zmieniające lub ustawiające nowy kod PIN na urządzeniach przenośnych pojawiło się na Androidzie. LockerPIN potrafi skutecznie zablokować dostęp do smartfonów i tabletów, a następnie żąda od poszkodowanych użytkowników zapłaty w wysokości 500 dolarów.
Co gorsza, nawet po opłaceniu rzeczonej kwoty urządzenie nie zostaje odblokowane. Jak informują specjaliści z firmy ESET, jedynym skutecznym sposobem na przywrócenie dostępu do zaatakowanego smartfona lub tabletu jest przywrócenie ustawień fabrycznych, co oczywiście wiąże się z utratą wszelkich danych zapisanych na urządzeniu (kontakty, zdjęcia itp.).
– Aby uniknąć takiej sytuacji, należy korzystać z rozwiązań służących do zabezpieczania urządzeń mobilnych, które skutecznie chronią przed LockerPINem, a poza tym wykonywać regularnie kopie zapasowe i pobierać aplikacje wyłącznie ze sprawdzonych i zaufanych sklepów z aplikacjami, takich jak Google Play czy Amazon Appstore – radzi Kamil Sadkowski, analityk zagrożeń z firmy ESET.
Opisywanym tu ransomware’em najłatwiej zainfekować swoje urządzenie pobierając z forów internetowych lub torrentów aplikację Porn Droid, służącą do wyświetlania treści pornograficznych. Po jej pobraniu i zainstalowaniu pojawia się komunikat o konieczności dokonania aktualizacji. Właśnie wtedy LockerPIN uzyskuje prawa administratora, a na ekranie pojawia się komunikat – rzekomo pochodzący od amerykańskich służb federalnych (FBI) – o konieczności zapłaty 500 dolarów.
Według aktualnych szacunków, trzy na cztery ataki przeprowadzone przy użyciu ransomware’u LockerPIN zostały przeprowadzone na terenie Stanów Zjednoczonych. Postępując ze swoim urządzeniem przenośnym nieostrożnie na zainfekowanie można się jednak narazić również w innych zakątkach świata.
Źródło: informacja prasowa