Porn Droid blokuje dostęp do smartfonu i wyłudza okup
- Janusz Chustecki,
- 14.09.2015, godz. 06:00
Pojawił się nowy malware typu ransomware, który atakuje smartfony Android. Został wykryty przez informatyków pracujących w firmie Eset, nosi nazwę Porn Droid i zmienia pin zapewniający dostęp do urządzenia, żądając następnie od użytkownika 500 USD za jego odblokowanie.
Porn Droid jest w stanie zmienić pin, gdyż udaje mu się uzyskać uprawnienia administratora. Dla większości użytkowników jedynym ratunkiem w takim przypadku jest zresetowanie smartfona i powrót do fabrycznych ustawień, co wiąże się niestety z utratą wszystkich danych przechowywanych w pamięci urządzenia.
Ransomware nosi nazwę Porn Droid, gdyż jest aplikacją zapewniającą użytkownikom dostęp do treści o charakterze pornograficznym. Jednak zaraz po otwarciu aplikacji smartfon wyświetla komunikat informujący użytkownika, iż ma do czynienia z FBI i za próbę odwiedzenia witryny rozpowszechniającej pornografię musi zapłacić karę w wysokości 500 USD, na co ma trzy dni czasu.
Zobacz również:
Porn Droid używa sprytnej metody celem oszukania użytkownika. Chodzi o to, że za przyciskiem aktywującym dostęp do witryny skrywa się inna opcja, która nadaje aplikacji statut administratora. I to właśnie dlatego jest ona w stanie zmienić pin.
Malware próbuje też zamknąć trzy aplikacje antywirusowe, jeśli są one zainstalowane na smartfonie : Dr. Web, Mobile Security (Eset) i Avast.
Bardziej zaawansowani użytkownicy mogą sobie poradzić z takim atakiem bez resetowania smartfonu, zachowując tym samym wszystkie zapisane na nim dane. Aby to zrobić użytkownik musi mieć uprawnienie „root” i dysponować programem, który jest w stanie zniwelować skutki ataku.
I jeszcze jedno. Eksperci generalnie nie zalecają płacenia okupu, ponieważ w wielu przypadkach oszuści i tak nie odblokowują urządzenia.