Αρχική » Security » ESET : Κακόβουλο λογισμικό για Android αλλάζει το PIN ξεκλειδώματος οθόνης

ESET : Κακόβουλο λογισμικό για Android αλλάζει το PIN ξεκλειδώματος οθόνης

2015-09-13 16_58_07-mobile-security-600x549.jpg (JPEG Image, 600 × 549 pixels)

Η σελίδα Safer-Internet.Gr ξεκίνησε τον Φεβρουάριο του 2013 και είναι μια ιδιωτική πρωτοβουλία με μοναδικό σκοπό την σωστή ενημέρωση των γονέων , παιδιών και εφήβων με άρθρα ασφαλούς πλοήγησης στο διαδίκτυο καθώς και η ενημέρωση για τις απάτες και τα ψέματα που κυκλοφορούν στο διαδίκτυο αλλά και τεχνολογικα νέα . Περισσότερα για την σελίδα ΕΔΩΣτόχοι της σελίδας είναι : Η προστασία – ενημέρωση των ανήλικων χρηστών του Διαδικτύου από ακατάλληλο ή επιβλαβές για αυτούς περιεχόμενο που κυκλοφορεί και ειδικότερα στα κοινωνικά δίκτυα , Η ενημέρωση των γονέων για τους τρόπους με τους οποίους μπορούν να προστατευθούν αλλά και να προστατεύσουν αποτελεσματικά τα παιδιά τους από τους κινδύνους που εγκυμονούν από τη μη ορθή χρήση των διαδραστικών τεχνολογιών, όπως είναι το Διαδίκτυο ή το κινητό τηλέφωνο , Η ενημέρωση των χρηστών για τα ψέματα – απάτες – αλυσιδωτά μηνύματα που κυκλοφορούν στο διαδίκτυο , Η βοήθεια των χρηστών πάνω σε διαδικτυακά θέματα . Εάν λοιπόν σας ενδιαφέρουν τα παραπάνω & θέλετε να ενημερώνεστε για όλα τα τελευταία άρθρα μας για την ασφάλεια σας στο ιντερνετ , τις απάτες και τα ψέματα του ίντερνετ, γρήγορα και εύκολα, επισκεφτείτε τη σελίδα μας στο facebook πατώντας ΕΔΩ και ενισχύστε μας πατώντας Like (μου αρέσει) ή μπείτε στην ομάδα μας πατώντας ΕΔΩ . Για επικοινωνία με την σελίδα μας πατήστε ΕΔΩ . Συμβάλουμε όλοι στην ενημέρωση των συνανθρώπων μας κοινοποιώντας τα άρθρα  , μαθαίνουμε  για τα ψέματα και τις απάτες στο ίντερνετ , μαθαίνουμε να χρησιμοποιούμε σωστά το διαδίκτυο , προστατεύουμε τα παιδιά μας και εμάς  . Η προστασία των χρηστών αποτελεί κοινή ευθύνη. Η χρήση των καλύτερων τεχνολογιών και τεχνικών ασφαλείας είναι προς όφελος όλων μας

 

 

Ερευνητές ασφαλείας της ESET εντόπισαν μια παραλλαγή του κακόβουλου λογισμικού ransomware, μέσω της οποίας είναι εφικτή η αλλαγή του κωδικού PIN της οθόνης ξεκλειδώματος μιας συσκευής που “τρέχει” λειτουργικό Android. Το λογισμικό αυτοσυστήνεται ως Porn Droid και, όπως έχει διαπιστωθεί, ο μόνος αποτελεσματικός τρόπος να λειτουργήσει ξανά η φορητή συσκευή είναι η επαναφορά της στις εργοστασιακές ρυθμίσεις – κάτι που φυσικά συνεπάγεται απώλεια των αποθηκευμένων δεδομένων του χρήστη.

Σύμφωνα με όσα αναφέρει ο Lukas Stefanko, ερευνητής της ESET, το εν λόγω λογισμικό είναι διαθέσιμο μέσω μη επίσημων αγορών εφαρμογών Android και μέσω διαφόρων forum. Ο χρήστης στην περιγραφή διαβάζει πως πρόκειται για “εφαρμογή που προβάλει περιεχόμενο για ενήλικες”.

Εν συνεχεία, βέβαια, μετά την εγκατάσταση της εφαρμογής Porn Droid στη συσκευή, εμφανίζεται στην οθόνη μια ψεύτικη προειδοποίηση από το FBI, όπου ο κάτοχος της συσκευής καλείται να πληρώσει πρόστιμο ύψους 500 δολαρίων γιατί παραβίασε μια σειρά από νόμους. Το “πρόστιμο” (ή τα “λύτρα”) πρέπει να καταβληθούν εντός τριών ημερών, σε διαφορετική περίπτωση ο χρήστης θα συλληφθεί από την αστυνομία.

Αλλαγή κωδικού κλειδώματος οθόνης

Για να μπορέσει το Porn Droid να αλλάξει τον κωδικό PIN της οθόνης ξεκλειδώματος της συσκευής, χρειάζεται εξουσιοδοτήσεις διαχειριστή, τις οποίες για να αποκτήσει, χρησιμοποιεί την ακόλουθη μέθοδο: για να μπορέσει, δήθεν, ο χρήστης να δει το “απαγορευμένο” περιεχόμενο, θα πρέπει να ενημερώσει μια εφαρμογή “viewer” κάνοντας κλικ στο κουμπί που εμφανίζεται στην οθόνη του. Πρόκειται για παγίδα, καθώς με κλικ στο συγκεκριμένο κουμπί, η εφαρμογή αποκτά δικαίωμα να “παρέμβει” στη συσκευή ως διαχειριστής και τελικά να αλλάξει τον κωδικό PIN της οθόνης ξεκλειδώματος.

f1

f2

Η “πρωτοτυπία” της μεθόδου που χρησιμοποιεί το malware συνίσταται στο γεγονός ότι στην οθόνη του χρήστη δεν εμφανίζεται απλά η (ψεύτικη) προειδοποίηση – μέσω ενός ατέρμονου βρόγχου που θα μπορούσε να σταματήσει αν η συσκευή τεθεί σε “Ασφαλή λειτουργία” – αλλά το λογισμικό λειτουργεί ως “διαχειριστής” – και ενεργοποιεί εκ νέου τα δικαιώματα διαχείρισης αν ο χρήστης τα αφαιρέσει χειροκίνητα.

Και σαν να μην έφταναν όλα αυτά, το Porn Droid φαίνεται ότι είναι ικανό να απενεργοποιήσει τρία antivirus φορητών συσκευών: το Dr Web, το Mobile Security της ESET και το Avast.

Η λύση

Για τους μη ειδικούς, η λύση που σίγουρα “δουλεύει”, αν η συσκευή μολυνθεί από το Porn Droid, είναι η επαναφορά της στις εργοστασιακές της ρυθμίσεις.

Οι “ειδικοί” μπορούν να αφαιρέσουν το κακόβουλο λογισμικό χρησιμοποιώντας κάποιο λογισμικό ασφαλείας, εφόσον έχουν δικαιώματα root στη συσκευή.

CyberSecurity.Gr WeLiveSecurity.Com PcWorld.Com

Δείτε Ακόμα  :

Τα τελευταία άρθρα μας πατώντας ΕΔΩ

Για επικοινωνία με την σελίδα μας για τυχόν ερωτήσεις – απορίες – βοήθεια επικοινωνήστε μέσω της φόρμας επικοινωνίας πατώντας ΕΔΩ ή στην σελίδα μας στο Facebook πατώντας ΕΔΩ

Αν σας αρέσουν τα άρθρα μας και θέλετε να μας υποστηρίξετε ακολουθείστε μας στο Facebook και κοινοποιήστε τη σελίδα μας πατώντας ΕΔΩ

Συμμετέχετε στην ομάδα μας πατώντας ΕΔΩ

Ακολουθήστε μας στο Twitter πατώντας ΕΔΩ

Ακολουθήστε το προφίλ μας στο Google+ πατώντας ΕΔΩ

Αρθρογράφος Ευτύχιος Αστανάστας

Δείτε επίσης

Αυτό το μωρό δεν έχασε την μητέρα του και δεν είναι η θεία του αυτή που τραγουδάει

Το διαδίκτυο και τα social media δεν είναι τόπος όμορφος και αγγελικά πλασμένος.  Ακόμα μία …

  • aggelos

    καπια ατομα ( οπος εγτω ) δεν εχουνπιν στο ξεκλιδομα οθονις αλα απλος κανουν καπια κινηση με το δαχτυλο και ανιγη εχουμε προβλιμα??