Škodlivé aplikácie vytvorené špeciálne pre telefóny Android sa šíri na chvíľu teraz. Niektoré z nich zamknutie zariadenia a predstaviť používateľ s falošný oznam, vyhlasovať, že prišli z vládne zariadenia. Iní riadiť nielen obmedziť prístup k telefónu, ale aj na šifrovanie súborov, ktoré sú v ňom uložené. Nová hrozba pre Android zariadenia, ktoré môžu ticho získať práva správcu zariadení a uzamykateľná užívateľov zmenou ich zámok obrazovky PIN sa bude diskutovať v tomto článku.
Kávová šálka sada reproduktorov aplikácie, často označované ako Android/Lockerpin.A, sa šíri pomocou trikov sociálne inžinierstvo. To je zamaskované ako aplikáciu pre zobrazovanie pornografických videí s názvom porno Droid. Aplikácia nemôže stiahnuť z Google Play Store, čo znamená, že jediný spôsob, ako získať prostredníctvom iných zdrojov. Škodlivý app väčšinou infikuje zariadenia umiestnené v USA, Avšak ostatné krajiny môžu byť ovplyvnené aj.
Akonáhle dostane nainštalovaný škodlivý softvér, získa oprávneniami správcu zariadení podľa prelínania aktivácie okna s falošnými “Aktualizácia inštalácie opravy” okno. Ak sa užívateľ sa zaväzuje túto inštaláciu, hrozba získa práva správcu ticho. Nedlho po tom, falošné výstrahy, ktorá údajne pochádza z FBI tvrdí, že používateľ má zaplatiť 500 dolárov pre prezeranie zakázané pornografický obsah. Po zobrazení falošné oznámenia malware zámky obrazovky a resetuje PIN zámok obrazovky. Používateľa môžete už prístup k zariadenia bez roota alebo továreň resetovanie, ktorá bude mať za následok stratu všetkých údajov uložených na Android.
Ďalším aspektom tejto infekcie, ktorá by mala byť uvedená je jeho použitie agresívne Sebaobrana taktiky, ktoré neboli nikdy použité v predchádzajúcich Android malware. Ak sa užívateľ pokúsi o deaktiváciu práva správcu zariadenia pre ransomware, to bude aktivovať oprávnenia pomocou už registrovaného spätného volania funkcie alebo preukázaním falošný okna, ktorá tvrdí, že operácia je zakázaná. Okrem toho môžu nebezpečné aplikácie ani pokus zabiť anti-počítačový vírus procesov, aby používateľom zabrániť v tom, aby odinštalovať.
Odblokovanie zariadenia bez obnovenie továrenského nastavenia je možné len ak je zakorenená alebo má MDM riešenie, ktoré môžete obnoviť kód PIN. Ak prístroj má svoje korene, užívateľ môže pripojiť Android Debug Bridge a zmazať súbor, v ktorom je uložený PIN. Avšak, USB ladenie musí byť povolený vopred to podarí. Nasledujúci súbor príkazov možno použiť na odomknutie telefónu:
- > db škrupiny
- > su
- > rm /data/system/password.key
Akonáhle užívateľ spustí príkazy, odstráni heslo zámok obrazovky a umožňuje prístup k zariadeniu.
Na záver by sme chceli poradiť vám byť zvlášť opatrní so softvérom, ktorý môžete stiahnuť na Android, rovnako ako ostatné zariadenia. Nepoužívajte iných zdrojov, ak si nie ste istí, že sa dá veriť. Škodlivé programy sú čoraz zložitejšie, čo znamená, že je nesmierne dôležité mať silný anti-malware nástrojov schopných vás chráni aj od najnovších a najnebezpečnejších hrozieb.