Az ESET kutatói és biztonsági szakértői folyamatosan figyelik és elemzik az IT Biztonság trendjeit és újfajta kártevőit. Az elmúlt időszak egyik érdekes eseménye a LockerPIN néven ismert új, agresszív Android zsarolóvírus vizsgálata és részletes elemzése volt.
A LockerPin megváltoztatja a készülékek nyitó PIN kódját, lezárja a készülék képernyőjét és 500 dollár - cirka 140 ezer forint - váltságdíjat kér az áldozatoktól. Az ESET LiveGrid rendszer statisztikái alapján a legtöbb megfertőzött Androidos készülék - az összes fertőzött eszköz 77%-a - az Egyesült Államokban található, amely arra a törekvésre hívja fel a figyelmet, hogy az Androidos kártevők készítői láthatóan kezdenek áttérni az orosz és ukrán felhasználókról az amerikaiakra, azok ugyanis jelentősen nagyobb profittal kecsegtetnek.
Ugyancsak izgalmas momentum, hogy a kártevő megpróbálja hatástalanítani a telefonra telepített egyes vírusirtókat, szerencsére ez az ESET Mobile Security esetén a program önvédelmi mechanizmusa miatt viszont nem sikerül neki. LockerPIN ellenőrizetlen külső piactereken, warez fórumokon, illetve torrenten keresztül terjed, szerencsére a Google Play áruházban nincs jelen.
A sikeres telepítés után a trójai a felhasználó megtévesztésével próbálja meg megszerezni az eszköz adminisztrátori jogait a rendszerüzenetek felülírásával, és saját ablakával javítási frissítés telepítésének ("Update patch installation") álcázza magát.
Ha a készülék root-olt, vagy valamilyen MDM megoldást használtak rajta, akkor ezek segítségével lehetséges a PIN lezárás megszüntetése.
Ezek hiányában azonban jelenleg nem lehet visszaállítani a PIN kódot a korábban fertőzött készüléken, még akkor sem, ha magát a trójai programot sikerült eltávolítani egy védelemmel nem rendelkező nem rootolt eszközön.
Ekkor a helyzeten sajnos egyelőre csak a gyári állapotra való visszaállítás segíthet, ez viszont komoly adatvesztéssel jár.
Emellett további problémát okozhat, hogy ha a felhasználó esetleg a fizetés mellett döntene, a támadók akkor sem állítják vissza a készülék eredeti állapotát, mivel a PIN kódot véletlenszerűen állítják át. Az ESET Mobile Security Android/Lockerpin.A néven ismeri fel és blokkolja a kártevőt.
Itt a PIN-kód, hol a PIN-kód?
Új fejezet kezdődik az androidos zsaroló programok eddig sem eseménytelen történetében. A LockerPIN nagyrészt Észak-Amerikában szedett áldozatokat, működési elve, hogy megváltoztatja a készülékek PIN kódját, lezárja a készülék képernyőjét és 500 dollár váltságdíjat kér az áldozatoktól. Az ilyen trójai kártevők ellen a megelőzés a legjobb stratégia.
