Rješavanje Svih Problema S Windows I Drugih Programa

Android ransomware mijenja PIN kôd uređaja

Istraživači sigurnosne tvrtke ESET otkrili su vrstu zlonamjernog softvera koji mijenja PIN Android uređaja, prvi te vrste u neprestano rastućem okruženju napada ransomwarea.

Za većinu korisnika jedina mogućnost da se riješe zlonamjernog softvera je vraćanje telefona na tvorničke postavke, čime se nažalost brišu i svi podaci na uređaju.



Zlonamjerni softver sebe naziva 'Porno Droid' i smatra se gledateljem sadržaja za odrasle. Viđen je samo na tržištima Android aplikacija trećih strana ili forumima za piratski softver, napisao je Lukas Stefanko, analitičar zlonamjernog softvera tvrtke ESET.



No, nakon što je instaliran, korisnici vide upozorenje navodno od FBI -a da su navodno pogledali 'zabranjenu pornografiju'. Traži da se novčana kazna od 500 USD plati u roku od tri dana.

Da bi promijenio PIN uređaja, Porn Droidu je potreban pristup telefonu na razini administratora. Stefanko je napisao da zlonamjerni softver koristi novu metodu za postizanje te visoke razine pristupa.



Kad se pokrene Porno Droid, traži od ljudi da kliknu gumb za aktiviranje aplikacije za pregledavanje. No ispod tog prozora, i zaklonjen njime, nalazi se još jedan gumb za postavljanje ovlasti administratora uređaja.

prečac za novi anonimni prozor
SLUČAJ

Porno Droid zavara korisnika da odobri administratorski pristup putem varljivih prozora.

'Nakon klika na gumb, korisnikov uređaj je osuđen na propast', napisao je Stefanko. 'Trojanska aplikacija stekla je administratorska prava i sada može zaključati uređaj. I još gore, postavlja novi PIN za zaključani zaslon. '



Druge vrste zlonamjernog softvera za Android zaključale su zaslon držeći upozorenje ransonwarea u prvom planu pomoću beskonačne petlje. No, to se može riješiti pomoću alata naredbenog retka, Android debug bridge ili deaktiviranje administratorskih prava u sigurnom načinu rada, prema Stefanku.

U slučaju Porno Droida, ako netko pokuša deaktivirati administratorske ovlasti, zlonamjerni softver koristi funkciju povratnog poziva kako bi ih ponovno aktivirao, napisao je Stefanko.

Zlonamjerni softver također je kodiran za pokušaj gašenja triju mobilnih antivirusnih proizvoda: Dr. Web, ESET -ova Mobile Security i Avast.

Napredniji korisnici možda će se moći riješiti Porn Droida bez vraćanja na zadano i brisanja svih podataka na svom telefonu. Zlonamjerni softver moguće je ukloniti ako korisnik ima root ovlasti za uređaj, a neki sigurnosni softver to može zaustaviti, napisao je Stefanko.

Napadi Ransomware -a, stolni i mobilni, postali su neke od najupornijih i najštetnijih prijevara na internetu. Jedna od najčešćih prijevara je šifriranje datoteka neke osobe i traženje novca za dešifriranje datoteka.

csr upravljački program

Sigurnosni stručnjaci općenito savjetuju da ne plaćaju otkupninu, jer se u mnogim slučajevima prevaranti nikada ne trude popraviti žrtvino računalo.