Porn Droid blokuje dostęp do smartfonu i wyłudza okup

Pojawił się nowy malware typu ransomware, który atakuje smartfony Android. Został wykryty przez informatyków pracujących w firmie Eset, nosi nazwę Porn Droid i zmienia pin zapewniający dostęp do urządzenia, żądając następnie od użytkownika 500 USD za jego odblokowanie.

Porn Droid jest w stanie zmienić pin, gdyż udaje mu się uzyskać uprawnienia administratora. Dla większości użytkowników jedynym ratunkiem w takim przypadku jest zresetowanie smartfona i powrót do fabrycznych ustawień, co wiąże się niestety z utratą wszystkich danych przechowywanych w pamięci urządzenia.

Ransomware nosi nazwę Porn Droid, gdyż jest aplikacją zapewniającą użytkownikom dostęp do treści o charakterze pornograficznym. Jednak zaraz po otwarciu aplikacji smartfon wyświetla komunikat informujący użytkownika, iż ma do czynienia z FBI i za próbę odwiedzenia witryny rozpowszechniającej pornografię musi zapłacić karę w wysokości 500 USD, na co ma trzy dni czasu.

Zobacz również:

  • iPhone z 2007 roku sprzedany na aukcji za rekordową kwotę
  • Co trzecia firma w Polsce z cyberincydentem

Porn Droid używa sprytnej metody celem oszukania użytkownika. Chodzi o to, że za przyciskiem aktywującym dostęp do witryny skrywa się inna opcja, która nadaje aplikacji statut administratora. I to właśnie dlatego jest ona w stanie zmienić pin.

Malware próbuje też zamknąć trzy aplikacje antywirusowe, jeśli są one zainstalowane na smartfonie : Dr. Web, Mobile Security (Eset) i Avast.

Porn Droid blokuje dostęp do smartfonu i wyłudza okup

Okno wyświetlane przez Porn Droid

Bardziej zaawansowani użytkownicy mogą sobie poradzić z takim atakiem bez resetowania smartfonu, zachowując tym samym wszystkie zapisane na nim dane. Aby to zrobić użytkownik musi mieć uprawnienie „root” i dysponować programem, który jest w stanie zniwelować skutki ataku.

I jeszcze jedno. Eksperci generalnie nie zalecają płacenia okupu, ponieważ w wielu przypadkach oszuści i tak nie odblokowują urządzenia.

Porn Droid blokuje dostęp do smartfonu i wyłudza okup

Żądanie zapłacenia okupu

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200