Rosszindulatú alkalmazások létre kifejezetten az Android telefonok most egy kicsit már terjed. Néhány közülük az eszköz zárolása, és jelen a felhasználó egy hamis bejelentést azt állítja, hogy egy kormányzati létesítmény származik. Mások kezelése nem csak korlátozni a hozzáférést a telefon, hanem azt is, hogy titkosítja a fájlokat, hogy a rajta tárolt. Egy új fenyegetés Android készülékek, némán eszköz rendszergazdai jogok megszerzésére és zár ki használók mellett megváltozó a képernyő zárolása PIN lesz szó e cikkben.
A ransomware alkalmazás, gyakran nevezik Android/Lockerpin.A, társadalmi mérnök-tudomány trükkök segítségével terjed. Ez álcázott pornográf videók pornó Droid nevű iránti kérelmet. Az alkalmazás nem lehet letöltött-ból Google Store játék, ami azt jelenti, hogy csak így lehet megszerezni azt külső forrásokból keresztül. A rosszindulatú app többnyire fertőzi meg az Egyesült Államokban található eszközök, azonban más országokban is hatással lehet.
Egyszer a malware lesz telepítve, megszerzi eszköz ügyintéző kiváltságok mellett egymásra a aktiválás ablak egy hamis “Frissítés javítás telepítése” ablak. Ha a felhasználó egyetért azzal, hogy a telepítés, a fenyegetés némán megszerzi a ügyintéző jogok. Nem sokkal azután, hogy egy hamis riasztás, hogy állítólag jön az FBI-tól azt állítja, hogy a felhasználó birtokol-hoz fizet $500, a tiltott pornográf tartalom megtekintésére. Után a hamis értesítés jelenik meg, a rosszindulatú rögzül a képernyőn, és visszaállítja a képernyő zárolása PIN-kódot. A felhasználó tud nem hosszabb belépés a készüléket anélkül, hogy root jogokkal vagy gyári visszaállítottuk azt, ami az Android tárolt összes adat elvesztését eredményezi.
Feloldása az eszköz nélkül egy gyári beállítások visszaállítása csak lehetséges, ha ez gyökerezik, vagy ha egy MDM megoldás, amely visszaállíthatja a PIN-kódot. Ha a készülék gyökerező, a felhasználó összeköt-hoz ez Android Debug híd, és törölje a fájlt, amelyben a PIN-kód van tárolva. Azonban USB hibakeresés engedélyezni kell előzetesen ehhez a sikerhez. A következő parancsok sorozata, annak érdekében, hogy kinyit a telefont lehet használni:
- > db shell
- > su
- > rm /data/system/password.key
Amint a felhasználó lefuttatja ezeket a parancsokat, a jelszó zár képernyőn eltávolítják, és -a ‘ lehetséges-hoz belépés a készüléket.
Végezetül szeretnék tanácsot adni, hogy Ön lennünk, különösen óvatos, a szoftver, amit ön letölt-ra az Android, valamint az egyéb eszközök. Ne használjon harmadik féltől származó forrásokból, hacsak nem biztos, hogy meg lehet bízni. A rosszindulatú programok egyre több és kifinomultabb, ami azt jelenti, hogy rendkívül fontos, hogy erős anti-malware eszközök képes megvédeni, még a legújabb és a leginkább veszélyes fenyegetések.