Обнаружено первое вредоносное ПО для Android, изменяющее PIN-код

Stfw.Ru: Вредонос получает права администратора, деактивировать которые невозможно.
Исследователи компании ESET сообщили о первом вредоносном ПО для Android, способном изменять PIN-код устройства. Porn Droid позиционируется как приложение, позволяющее просматривать порнографический контент, и распространяется через сторонние магазины приложений и форумы с пиратскими программами.
После попадания вредоноса на устройство жертвы на экране появляется поддельное уведомление от ФБР США, в котором пользователь обвиняется в просмотре запрещенного контента, за что в трехдневный срок должен выплатить штраф в размере $500.
Для того чтобы изменить PIN-код устройства, Porn Droid получает права администратора с помощью нового метода. После запуска приложения пользователь должен нажать на кнопку якобы для активации функции просмотра. Однако под этой кнопкой скрывается другая, которая отвечает за настройки прав администратора. После нажатия на кнопку троян получает повышенные привилегии, блокирует устройство и устанавливает новый PIN-код для экрана блокировки.
Другие виды вымогательского ПО блокируют Android-устройства, удерживая на экране уведомление с требованием выкупа с помощью бесконечной петли. Однако с этим можно бороться, используя инструмент командной строки Android Debug Bridge или деактивируя права администратора в безопасном режиме. В отличие от этих приложений, при попытке деактивации прав администратора Porn Droid возвращает себе привилегии с помощью функции обратного вызова. Вредонос создан таким образом, чтобы пытаться блокировать антивирусные решения Dr. Web, ESET Mobile Security и Avast.
Избавиться от вредоносного ПО можно, сбросив настройки устройства до заводских, что также повлечет за собой удаление данных. В случае, если у жертвы есть права суперпользователя, сброс настроек системы для удаления трояна не требуется.
Напомним, что недавно было обнаружено вымогательское ПО для Android под названием Adult Player, которое также выдает себя за приложение для просмотра контента "для взрослых". Программа блокирует устройство, фотографирует жертву и требует выкуп.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Обнаружено первое вредоносное ПО для Android, изменяющее PIN-код, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Таинственный смартфон Blackshark на Snapdragon 845 набрал в AnTuTu более 270 тыс. баллов, эксперты считают, что это будущая геймерская модель от Xiaomi - 22.02.2018: STFW.Ru: В базе данных бенчмарка AnTuTu обнаружилось весьма интересное устройство под


•  Официально: Смартфон Meizu X2 получит процессор Snapdragon 845 и выйдет в конце 2018 года по цене $470 - 22.02.2018: STFW.Ru: Первые слухи о смартфоне Meizu X2 появились еще летом прошлого года, однако с


•  Новая схема позволяет мошенникам рассылать спам от имени украинских интернет-магазинов, используя уязвимости в форме регистрации - 22.02.2018: STFW.Ru: Только мы успели написать о фишинговом приложении «Универсальный Мобильный


•  Началось строительство 150-метровых механических часов Джеффа Безоса за $42 млн, которые должны проработать минимум 10 тыс. лет - 22.02.2018: STFW.Ru: На этой неделе состоялось еще одно событие из разряда «долгожданных» –


•  В Android P может появится «антишпионская» функция, которая не даст приложениям использовать камеру в фоновом режиме - 22.02.2018: STFW.Ru: В конце прошлого года инженеры Google разработали технологию, позволяющую


•  «Укрзалізниця» и General Electric готовят сделку на сумму $140 млн - 22.02.2018: STFW.Ru: Государственный оператор железнодорожных транспортных перевозок