Virus za Android, ki spremeni kodo PIN

Matej Huš

11. sep 2015 ob 07:53:53

Izsiljevalski virusi za Android in tudi ostale mobilne platforme niso več nič novega. Premisa je po navadi zelo podobna: virus na takšen ali drugačen način pridobi dostop do datotek in jih zaklene pred uporabnikom, ki mora potem za odklep plačati odkupnino, navadno v bitcoinih. Načinov za zaklep je več, veliko pozornosti pa je lani požel Simplocker, ki je datoteke dejansko zašifriral.

Nov virus Android/Lockerpin.A je zanimiv zato, ker prvi spremeni kodo PIN. Po zlonamerne aplikacije se prikaže okno za dodelitev administratorskih privilegijev aplikaciji, a je vsebina okna prekrita z lažnim oknom (pop-up). Ko uporabnik klikne Nadaljuj in predvideva, da je s tem posodobil in aktiviral aplikacijo, ji je v resnici podelil najvišje pravice. Aplikacija potem spremeni PIN in uporabnika zaklene proč od svojih datotek. Napravo se seveda da rešiti s ponastavitvijo na tovarniške nastavitve, a ob tem izgubimo vse podatke in nastavitve. Virus pa za odklep zahteva 500 dolarjev pod pretvezo, da gre za globo zaradi ogleda prepovedanega pornografskega materiala. V resnici niti avtor virusa ne pozna PIN-a, zato je ponastavitev tako ali tako edina rešitev, razen če smo telefon predhodno rootali.

Trenutno večjih težav opisani virus ne povzroča, ker se širi le v sumljivih pornografskih aplikacijah na neuradnih spletnih tržnicah. Prav tako bi bili bolj ozaveščeni uporabniki pozorni na nenavadno okno za "nadgradnjo". Zanimiv pa je koncept, ki ga je mogoče prenesti tudi v druge aplikacije.