Обнаружена вредоносная программа, изменяющая PIN-код

fdsadf

Название вредоносной программы, которую обнаружили представители ESET - Porn Droid. Она предназначается для просмотра порнографического контента и загрузки роликов на телефон. Так её позиционирую создатели, но за названием кроется настоящий вирус, способный к жёстким действиям со смартфоном жертвы. В официальном Play Market приложение не появлялось, а вот сторонние магазины и хакерские форумы активно распространяют этот софт. Как сообщили сотрудники ESET, название может варьироваться.

После установки и запуска на экране выводится предупреждение, якобы от ФБР США. В сообщении от пользователя требуется перевести 500$ в трёхдневный срок, поскольку он обвиняется в несанкционированном просмотре порнографического контента. Старая схема, известная ещё со времён MS DOS. Но программа пошла значительно дальше, научившись изменять PIN-код смартфона! Чтобы активировать функцию просмотра, после запуска ПО пользователю предлагается нажать соответствующую кнопку. Однако функция этой кнопки несколько другая, она передаёт трояну привилегии администратора. В результате заменяется PIN-код экрана блокировки.

Прочие вымогательские программы пытаются удерживать сообщение на экране при помощи длительного циклового повтора команд. Но с этим теперь легко бороться, поскольку существует инструмент Android Debug Bridge. Достаточно ввести несколько команд для срыва цикла, после чего программа удаляется из телефона без труда. Также можно деактивировать такую программу от имени администратора, зайдя через безопасный режим. Троян Porn Droid же эффективно обходит подобную очистку, а также блокирует антивирусные решения от Dr. Web, ESET Mobile Security и Avast.

Единственный способ избавиться от вредоносной программы, который предложили в ESET – сброс телефона до заводских настроек, что приведёт к удалению всей информации в памяти. Но если в смартфоне уже есть права суперпользователя Root, можно обойтись и без сброса. Аналогичное вымогательское ПО Adult Player было обнаружено на прошлой неделе. После запуска оно фотографирует владельца телефона, а затем требует выкуп. Производится блокировка смартфона, но избавиться от неё не сложно.

Комментариев: 4 на “Обнаружена вредоносная программа, изменяющая PIN-код

  1. Хммм… Я уже давно поняла, что в Андроидах лучше важную информацию не хранить)))

Добавить комментарий

Ваш e-mail не будет опубликован.