Az első Android vírus, amely a PIN kód megváltoztatásával zárolja a telefont - Go4IT
Ön fizeti a szükséges összeget, vagy a Gyári visszaállítás opcióval állíthatja vissza a mobiltelefon gyári beállításait, elveszítve a memóriájában tárolt összes adatot.
megkeresztelkedett Android/Lockerpin.A, az új ransomware vírus kihasználja a kevésbé tapasztalt Android felhasználók figyelmen kívül hagyását, hogy rendszergazdai jogokat szerezzen az eszközön. A fertőzés megkönnyítésének első lépése: a vírus üzenetet jelenít meg egy fiktív biztonsági javítás telepítéséről, amely az aktiválási párbeszédpanel fölé kerül, amelyben magas engedélyeket kérnek az eszközön. Amint az áldozat megnyomja a Folytatás gombot, a Lockerpin kártevő hozzáfér az Android beállításaihoz, és képes a képernyő feloldásához beállítani vagy alaphelyzetbe állítani a menüben szükséges PIN-kódot.
Röviddel a csapda előkészítése után a felhasználót üzenet fogadja, amelyben tiltott pornográf tartalom megtekintésével vagy birtoklásával vádolják őket.
A ransomware-alkalmazások szokásos menetét követve a vírus javasolja a "bírság megfizetésével elkövetett cselekmények megbocsátását, amelyet ebben az esetben rögzítettek 500 USD.
Elméletileg a támadók által vezetett számlán kért fizetés megerősítésekor a Lockerpin kártevő inaktiválódik, és a felhasználó megkapja a PIN kódot. A gyakorlatban a kívánt eredmény nem garantált, az áldozatoknak nagy esélyük van arra, hogy maradjanak a megadott pénz mellett, és a telefon még mindig blokkolva legyen. A külső memóriakártyán tárolt fájlok kivételével, amelyeket egy másik hozzáférési eszközbe lehet behelyezni, a mobiltelefon vagy táblagép belső memóriájában tárolt adatoknak alig van esélyük a helyreállításra, különösen, ha a titkosítási funkció engedélyezve volt a beállításokban Android.
Jelenleg a Lockerpin rosszindulatú programokkal fertőzött alkalmazásokat kizárólag nem hivatalos alkalmazásboltokon keresztül terjesztik, leggyakrabban olyan alkalmazásoknak álcázva, amelyek a pornográf tartalomhoz való hozzáférés megkönnyítését ígérik. Azonban még a Google Play Áruház kizárólagos használata alkalmazások forrásaként sem teljesen biztonságos, ezt mutatja a rosszindulatú programokkal fertőzött Android-játékok legutóbbi példája, amelyet a Google Bouncer szűrőkön keresztül nem fedeztek fel, amelyeknek meg kellett volna akadályozni az ilyen eseményeket.