Как обнаружила компания ESET, на Android наблюдается рост активности новой угрозы — трояна-вымогателя Lockerpin. Он предлагается в качестве видео для взрослых или приложения Porn Droid через неофициальные магазины приложений, сайты с пиратским ПО или торренты. Статистика ESET LiveGrid указывает на то, что наибольшую активность (более 75% заражений) троян проявляет на территории США.
Уникальность Lockerpin состоит в том, что он использует особый метод для получения и сохранения прав администратора — впервые для платформы Android, заверяет ESET. После установки троян пытается получить расширенные права скрытно, выводя на экран фальшивое окно «установки обновления» («Update patch installation»). Нажав на любой элемент окна, пользователь активирует режим администратора устройства.
После получения всех необходимых прав, троян блокирует смартфон или планшет и устанавливает на экран блокировки новый PIN-код, не известный ни владельцу, ни злоумышленникам. Пользователю предлагается заплатить выкуп в размере 500 долларов «за просмотр и хранение порнографических материалов».
Окно с вымоганиями
Особенностью данного трояна является то, что его нельзя обезвредить классическими методами, как в случае с, например, приложением Adult Player — просто лишить программу прав администратора не получится. Если пользователь попытается отключить расширенные права программы, на экране устройства вновь появится окно «установки обновления». Кроме того, новая угроза сильна еще и тем, что в ней предусмотрена функция завершения процессов антивирусных продуктов.
Как уточняют эксперты, единственным способом разблокировки экрана зараженного Lockerpin устройства без сброса до заводских настроек является получение Root-прав в системе или использование установленного антивирусного ПО. Подчеркнем, троян распространяется за пределами Google Play, что означает невозможность им заразиться при установке программ из проверенных источников.
Особая опасность Android видна вне фирменного магазина, но и в Google Play были обнаружены программы-вымогатели, софт, ворующий персональные данные пользователей, а также трояны. Так что внимательно стоит относиться не только к самой площадке распространения, но и сомнительным разработчикам и программам.