Denne falske advarselen er dårlig nytt. (Bilde: ESET)

Denne skadevaren endrer PIN-koden

Advarer om «aggressiv» spredning.

Bloggen til sikkerhetsselskapet ESET advarer nå mot en ny type Android-skadevare som skal være mer aggressiv enn noe de har sett hittil.

Såkalte Android/Lockerpin.A forsøker å oppnå administratorprivilegier i infiserte enheter, dette skjer via en rekke aktiveringsvinduer som brukeren kan uvitende klikke seg gjennom. I bakgrunnen får skadevaren administrator-tilgang til enheten.

Når tilgangen er etablert, får brukeren opp et vindu som viser en melding utformet som om det kommer fra amerikanske FBI. Meldingen påstår at brukeren har sett på ulovlig pornografisk innhold, og får dermed en bot på 500 dollar.

Les også: Det haster å fjerne Android-sårbarheter

Deretter låses skjermen. Skadevaren kan da avinstalleres, ved å gå inn «safe mode» eller bruke debug-verktøy. Problemet er at det er først da skaden skjer – PIN-koden blir endret til tilfeldige tall, som ikke en gang angriperen kjenner til. Telefonen er låst for godt, og kan bare gjenopprettes via full sletting, som da fører til at all data mistes.

Denne falske advarselen er dårlig nytt.
Denne falske advarselen er dårlig nytt. Bilde: ESET
 

Har man root-tilgang til enheten kan skadevaren imidlertid slettes via debug-verktøy.

Maner til forsiktighet

ESET påpeker at Lockerpin.A ikke spres via tradisjonelle kanaler, altså Google Play-butikken. Skadevaren spres gjennom tredjeparts nettbutikker, piratkopierte filer og andre uoffisielle kanaler. Den utgir seg også for å være en applikasjon for å se på pornografisk innhold. Det er med andre lurt å være litt forsiktig med hva man installerer på telefonen i utgangspunktet.

Les også: OS X-sårbarhet gjør det enkelt å stjele passord

Over 75 prosent av oppdagede tilfeller av Lockerpin.A skal være i USA, noe som er en del av trenden der skadevare-makerne oftere går etter vestlige brukere fremfor russiske og ukrainske brukere. Potensialet for inntjening er større der.

Til toppen