Primul virus de Android care blochează telefonul schimbând codul PIN

Autori: Aurelian Mihai, Liviu - Andrei Mihai 11.09.2015
Primul virus de Android care blochează telefonul schimbând codul PIN

Plăteşti suma de bani cerută, sau foloseşti opţiunea Factory Reset pentru a readuce telefonul mobil la setările de fabrică, pierzând toate datele păstrate în memoria acestuia.

Botezat Android/Lockerpin.A, noul virus de tip ransomware profită de neatenţia utilizatorilor de Android mai puţin experimentaţi pentru a obţine drepturi de administrator asupra dispozitivului. Prim pas în facilitarea infectării, virusul afişează un mesaj informând despre instalarea unui patch de securitate fictiv, suprapus peste dialogul de activare în care este solicitată acordarea de permisiuni elevate asupra dispozitivului. Odată ce victima apasă butonul Continue, malware-ul Lockerpin accesează setările Android, putând seta sau reseta codul PIN solicitat în meniul pentru deblocarea ecranului.

La scurt timp după pregătirea capcanei, utilizatorul este întâmpinat cu un mesaj acuzând vizionarea sau deţinerea de conţinut pornografic interzis. 

Primul virus de Android care blochează telefonul schimbând codul PIN

Urmând parcursul obişnuit al aplicaţiilor de tip ransomware, virusul propune ˝iertarea„ faptelor comise prin plata unei ˝amenzi„, fixată în cazul de faţă la suma de 500 dolari.

Teoretic, la confirmarea plăţii cerute într-un cont deţinut de atacatori, malware-ul Lockerpin este dezactivat iar codul PIN cedat utilizatorului. În practică, rezultatul dorit nu este garantat, victimele având şanse mari să rămână cu banii daţii şi telefonul în continuare blocat. Exceptând fişierele păstrate pe card-ul de memorie extern, care poate fi introdus în alt dispozitiv pentru accesare, datele păstrate în memoria internă a telefonului mobil sau tabletei au şanse mici de recuperare, cu atât mai puţin dacă funcţia de criptare a fost activată în setările Android.

Momentan, aplicaţiile infectate cu malware-ul Lockerpin sunt distribuite exclusiv prin intermediul magazinelor de aplicaţii neoficiale, cel mai adesea deghizate în aplicaţii care promit facilitarea accesului la conţinut pornografic. Totuşi, nici folosirea exclusivă magazinul Google Play ca sursă de aplicaţii nu este complet lipsită de pericole, după cum a arătat şi exemplu recent al jocurilor de Android infectate cu malware, trecute nedetectate prin filtrele Google Bouncer care ar fi trebuit să prevină astfel de incidente.