Обнаружена вредоносная программа, изменяющая PIN-код

Программа подмены PIN-кодов

Название вредоносной программы, которую обнаружили представители ESET — Porn Droid. Она предназначается для просмотра порнографического контента и загрузки роликов на телефон. Так её позиционирую создатели, но за названием кроется настоящий вирус, способный к жёстким действиям со смартфоном жертвы. В официальном Play Market приложение не появлялось, а вот сторонние магазины и хакерские форумы активно распространяют этот софт. Как сообщили сотрудники ESET, название может варьироваться.

После установки и запуска на экране выводится предупреждение, якобы от ФБР США. В сообщении от пользователя требуется перевести 500$ в трёхдневный срок, поскольку он обвиняется в несанкционированном просмотре порнографического контента. Старая схема, известная ещё со времён MS DOS. Но программа пошла значительно дальше, научившись изменять PIN-код смартфона! Чтобы активировать функцию просмотра, после запуска ПО пользователю предлагается нажать соответствующую кнопку. Однако функция этой кнопки несколько другая, она передаёт трояну привилегии администратора. В результате заменяется PIN-код экрана блокировки.

Прочие вымогательские программы пытаются удерживать сообщение на экране при помощи длительного циклового повтора команд. Но с этим теперь легко бороться, поскольку существует инструмент Android Debug Bridge. Достаточно ввести несколько команд для срыва цикла, после чего программа удаляется из телефона без труда. Также можно деактивировать такую программу от имени администратора, зайдя через безопасный режим. Троян Porn Droid же эффективно обходит подобную очистку, а также блокирует антивирусные решения от Dr. Web, ESET Mobile Security и Avast.

Единственный способ избавиться от вредоносной программы, который предложили в ESET – сброс телефона до заводских настроек, что приведёт к удалению всей информации в памяти. Но если в смартфоне уже есть права суперпользователя Root, можно обойтись и без сброса. Аналогичное вымогательское ПО Adult Player было обнаружено на прошлой неделе. После запуска оно фотографирует владельца телефона, а затем требует выкуп. Производится блокировка смартфона, но избавиться от неё не сложно.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.