Oblačno
Bratislava
Milan
27.11.2024
Eset objavil mobilného trójskeho koňa, ktorý mení PIN kód
Zdielať na

Eset objavil mobilného trójskeho koňa, ktorý mení PIN kód

Zdroj: ISIFA

BRATISLAVA / Výskumníci spoločnosti Eset objavili prvý androidový ransomware, ktorý na mobilnom zariadení mení PIN. Ako vysvetlila bezpečnostná spoločnosť, takzvaný ransomware je typ škodlivého kódu, ktorý zariadenie zablokuje a za jeho odblokovanie požaduje výkupné, v tomto prípade 500 amerických dolárov (približne 447 eur).

Vírus sa šíri cez neoficiálne aplikácie, ktoré slúžia na prezeranie pornografických videí. "Podľa štatistiky Eset LiveGrid, väčšina infikovaných androidových smartfónov a tabletov sa nachádza v USA. Je ich viac ako 75 percent," informoval detekčný špecialista firmy Eset Lukáš Štefanko.

Presun na Američanov

Zároveň poznamenal, že tvorcovia androidového škodlivého kódu presúvajú svoju pozornosť z ruských a ukrajinských používateľov na Američanov, z ktorých môžu vyťažiť vyšší profit.

LockerPIN sa šíri cez neoficiálne obchody s aplikáciami, cez fóra a torrenty. Vo všetkých prípadoch, s ktorými sa Eset stretol, má škodlivá aplikácia názov "Porn Droid“ a má slúžiť na pozeranie pornografických videí.

Maskuje sa ako záplata

Po inštalácii sa trójsky kôň snaží získať administrátorské povolenia tak, že sa maskuje ako inštalácia záplaty. Krátko po inštalácii oznámi používateľovi, že si na zariadení prezeral a skrýval zakázaný pornografický materiál a musí zaplatiť 500 dolárov. Všetko fiktívne pod hlavičkou amerického Federálneho úradu pre vyšetrovanie (FBI).

"V prípade nerootovaných zariadení, ktoré nie sú chránené bezpečnostnou aplikáciou, neexistuje okrem obnovenia továrenských nastavení (Factory Reset) jednoduchý spôsob, ako zmeniť na zariadení PIN," upozornila bezpečnostná firma.

Strata údajov

Výsledkom je však strata údajov uložených na zariadení. "Za nasypanie soli do rany sa dá považovať aj fakt, že aj ak sa používateľ rozhodne zaplatiť výkupné, ani samotní útočníci nebudú vedieť zariadenie odblokovať, pretože PIN sa v tomto prípade zmení na náhodné číslo," doplnil Eset.

Účinnou ochranou by podľa výskumníkov mali byť bezpečnostné aplikácie, pravidelné zálohovanie údajov z mobilného zariadenia a taktiež sťahovanie aplikácií len z certifikovaných obchodov ako Google Play či Amazon App Store. "Stiahnutím aplikácie z neovereného zdroja môžete ušetriť zopár eur. Majte však na pamäti, že dôsledkom toho môže byť strata údajov a súkromia, čo má vyššiu emocionálnu a finančnú hodnotu," uzavrel Štefanko.

Spoločnosť Eset je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Firma sídli v Bratislave, regionálne pobočky má v Prahe, Jene, San Diegu, Buenos Aires, Sydney a Singapure. Zastúpenie má vo viac ako 180 krajinách sveta.

Súvisiace články