Ερευνητές της ESET ανακάλυψαν το πρώτο «in the wild» ransomware για Android που ρυθμίζει το PIN.
«Με βάση τα στατιστικά στοιχεία του ESET LiveGrid®, η πλειοψηφία των μολυσμένων συσκευών Android εντοπίζεται στις ΗΠΑ με ένα συνολικό ποσοστό άνω του 75%», υποστηρίζει ο Detection Engineer της ESET, Lukáš Štefanko. «Αυτό είναι ενδεικτικό μιας τάσης κατά την οποία οι δημιουργοί του κακόβουλου λογισμικού για Android μετατοπίζουν τις επιθέσεις από κυρίως Ρώσους και Ουκρανούς χρήστες σε Αμερικανούς, για να αποκομίζουν πολύ υψηλότερα κέρδη.»
Το LockerPIN εξαπλώνεται μέσω μη πιστοποιημένων app store που ανήκουν σε τρίτους, φόρουμ warez και torrent. Αφού εγκατασταθεί, ο δούρειος ίππος προσπαθεί να αποκτήσει δικαιώματα διαχειριστή συσκευής εμφανίζοντας πάνω από το μήνυμα του συστήματος ένα δικό του παράθυρο που γράφει «Update patch installation».
Στην παρούσα φάση, ακόμα και αν το trojan αφαιρεθεί, για τις unrooted συσκευές που δεν προστατεύονται από μια λύση ασφάλειας, δεν υπάρχει απλός τρόπος για να αλλαχθεί το PIN εκτός από την επαναφορά των εργοστασιακών ρυθμίσεων. Αυτό όμως οδηγεί σε απώλεια όλων των δεδομένων. Σαν να μην έφτανε αυτό, ακόμη και αν ο χρήστης αποφασίσει να πληρώσει τα λύτρα, οι επιτιθέμενοι δεν μπορούν να ξεκλειδώσουν τη συσκευή, αφού το PIN έχει οριστεί τυχαία.
Για την προστασία από το κακόβουλο αυτό λογισμικό, η ESET συστήνει ως απαραίτητη τη χρήση μιας λύσης ασφάλειας για την περιήγηση στο Διαδίκτυο, όπως το ESET Mobile Security, που έχει σχεδιαστεί ειδικά για Android smartphone και tablet, τη δημιουργία αντιγράφων ασφαλείας τακτικά, και το download εφαρμογών μόνο από πιστοποιημένα app store, όπως το Google Play ή το Amazon App Store.
«Μπορείτε να γλιτώνετε κάποια χρήματα όταν κατεβάζετε εφαρμογές από μη πιστοποιημένες πηγές, αλλά πάντα να έχετε κατά νου, ότι αυτό μπορεί να οδηγήσει σε απώλεια δεδομένων ή προσωπικών στοιχείων, που συνήθως έχουν πολύ μεγαλύτερη συναισθηματική ή οικονομική αξία» προσθέτει ο Štefanko.
Διαβάστε περισσότερα για το #LockerPIN στο WeLiveSecurity.com και ακολουθήστε τις εξελίξεις της υπόθεσης στα μέσα κοινωνικής δικτύωσης, χρησιμοποιώντας το hashtag #LockerPIN.
