Daugiau nei du dešimtmečius lyderiaujančių saugumo sprendimų ESET tyrėjai praneša atradę pirmąjį PIN kodą nustatantį ir išpirkos reikalaujantį Android kenkėją. Virusas, pavadintas LockerPIN, vartotojui nežinant nustato arba keičia įrenginio atrakinimo PIN kodą, užrakina ekraną ir reikalauja 500 dolerių išpirkos.
„ESET LiveGrid® statistika atskleidžia, kad daugiausia užkrėstų Android įrenginių yra Jungtinėse Amerikos valstijose, tokių įrenginių suskaičiuojama net apie 75 procentus“, – teigia ESET grėsmių aptikimo inžinierius Lukáš Štefanko.
Pasak „Baltimax“ specialisto Deivido Švėgždos, statistika atskleidžia, jog situacija keičiasi ir Android kenkėjiškų programų kūrėjai aukomis renkasi nebe Rusijos ar Ukrainos vartotojus, kurie šiuo metu yra atakuojami bene daugiausiai, tačiau savo dėmesį vis labiau pradeda kreipti į Ameriką. „Kibernetiniai sukčiai nuolatos ieško pelningesnių rinkų“, – teigia D. Švėgžda.
LockerPIN kenkėjas plinta per nesertifikuotas trečiųjų šalių parduotuves, nelegalią programinę įrangą platinančius forumus (angl. warez forums) ir torentus. Po sėkmingo diegimo trojanas mėgina gauti administratoriaus teises. Programoje yra rodomas informacinis langas apie neva galimą programos atnaujinimą, tačiau mygtukas iš tiesų tikrina, ar jam yra prieinamos įrenginio administratoriaus teisės (angl. root).
Šiuo metu, net jei trojanas yra pašalintas, priėjimo prie administratoriaus teisių neturintiems įrenginiams, kuriuose nėra įdiegti saugumo sprendimai, yra tik viena galimybė pakeisti PIN kodą. Vienintelis būdas tai padaryti yra gamyklinių parametrų nustatymas, tačiau tuomet yra prarandami visi duomenys. Maža to, net sumokėjus išpirką, kibernetiniai sukčiai negali atrakinti įrenginio, nes PIN kodas yra sukuriamas atsitiktinai.
Pasak „Baltimax“ produktų vadovo Deivido Švėgždos, itin svarbu iš anksto apsisaugoti nuo tokių grėsmių, naudojant saugumo sprendimus, pavyzdžiui, ESET Mobile Security, kuri sukurta specialiai Android telefonams ir planšetiniams kompiuteriams. Taip pat rekomenduojama nuolatos daryti atsargines savo dokumentų kopijas, siųstis programėles tik iš patikimų šaltinių, tokių kaip Google Play ar Amazon programėlių parduotuvės.
„Jūs tikriausiai sutaupysite kelis eurus siųsdamiesi programėles iš mažai žinomų, nepatikimų šaltinių, tačiau visuomet turėkite minty, kad rizikuojate prarasti sukauptus duomenis ar privačią jautrią informaciją, kuri paprastai yra daug svarbesnė tiek emocine, tiek finansine prasme“, – priduria ESET atstovas L. Štefanko.
Daugiau informacijos apie #LockerPIN analizę rasite tinklalapyje WeLiveSecurity.com arba sekdami raktažodį #LockerPIN socialiniuose tinkluose. |