Δευτέρα, 23 Οκτώβριος 2017, 11:06 πμ

Porn Droid: ransomware αλλάζει το PIN ξεκλειδώματος οθόνης

Ερευνητές ασφαλείας της ESET εντόπισαν μια παραλλαγή του κακόβουλου λογισμικού ransomware, μέσω της οποίας είναι εφικτή η αλλαγή του κωδικού PIN της οθόνης ξεκλειδώματος μιας συσκευής που “τρέχει” λειτουργικό Android. Το λογισμικό αυτοσυστήνεται ως Porn Droid και όπως έχει διαπιστωθεί, ο μόνος αποτελεσματικός τρόπος να λειτουργήσει ξανά η φορητή συσκευή είναι η επαναφορά της στις εργοστασιακές ρυθμίσεις – κάτι που φυσικά συνεπάγεται απώλεια των αποθηκευμένων δεδομένων του χρήστη.

Ερευνητές ασφαλείας της ESET εντόπισαν μια παραλλαγή του κακόβουλου λογισμικού ransomware, μέσω της οποίας είναι εφικτή η αλλαγή του κωδικού PIN της οθόνης ξεκλειδώματος μιας συσκευής που “τρέχει” λειτουργικό Android. Το λογισμικό αυτοσυστήνεται ως Porn Droid και, όπως έχει διαπιστωθεί, ο μόνος αποτελεσματικός τρόπος να λειτουργήσει ξανά η φορητή συσκευή είναι η επαναφορά της στις εργοστασιακές ρυθμίσεις – κάτι που φυσικά συνεπάγεται απώλεια των αποθηκευμένων δεδομένων του χρήστη.

Σύμφωνα με όσα αναφέρει ο Lukas Stefanko, ερευνητής της ESET, το εν λόγω λογισμικό είναι διαθέσιμο μέσω μη επίσημων αγορών εφαρμογών Android και μέσω διαφόρων forum. Ο χρήστης στην περιγραφή διαβάζει πως πρόκειται για “εφαρμογή που προβάλει περιεχόμενο για ενήλικες”.

Εν συνεχεία, βέβαια, μετά την εγκατάσταση της εφαρμογής Porn Droid στη συσκευή, εμφανίζεται στην οθόνη μια ψεύτικη προειδοποίηση από το FBI, όπου ο κάτοχος της συσκευής καλείται να πληρώσει πρόστιμο ύψους 500 δολαρίων γιατί παραβίασε μια σειρά από νόμους. Το “πρόστιμο” (ή τα “λύτρα”) πρέπει να καταβληθούν εντός τριών ημερών, σε διαφορετική περίπτωση ο χρήστης θα συλληφθεί από την αστυνομία.

Αλλαγή κωδικού κλειδώματος οθόνης

Για να μπορέσει το Porn Droid να αλλάξει τον κωδικό PIN της οθόνης ξεκλειδώματος της συσκευής, χρειάζεται εξουσιοδοτήσεις διαχειριστή, τις οποίες για να αποκτήσει, χρησιμοποιεί την ακόλουθη μέθοδο: για να μπορέσει, δήθεν, ο χρήστης να δει το “απαγορευμένο” περιεχόμενο, θα πρέπει να ενημερώσει μια εφαρμογή “viewer” κάνοντας κλικ στο κουμπί που εμφανίζεται στην οθόνη του. Πρόκειται για παγίδα, καθώς με κλικ στο συγκεκριμένο κουμπί, η εφαρμογή αποκτά δικαίωμα να “παρέμβει” στη συσκευή ως διαχειριστής και τελικά να αλλάξει τον κωδικό PIN της οθόνης ξεκλειδώματος.

Η “πρωτοτυπία” της μεθόδου που χρησιμοποιεί το malware συνίσταται στο γεγονός ότι στην οθόνη του χρήστη δεν εμφανίζεται απλά η (ψεύτικη) προειδοποίηση - μέσω ενός ατέρμονου βρόγχου που θα μπορούσε να σταματήσει αν η συσκευή τεθεί σε “Ασφαλή λειτουργία” - αλλά το λογισμικό λειτουργεί ως “διαχειριστής” - και ενεργοποιεί εκ νέου τα δικαιώματα διαχείρισης αν ο χρήστης τα αφαιρέσει χειροκίνητα.

Η “πρωτοτυπία” της μεθόδου που χρησιμοποιεί το malware συνίσταται στο γεγονός ότι στην οθόνη του χρήστη δεν εμφανίζεται απλά η (ψεύτικη) προειδοποίηση – μέσω ενός ατέρμονου βρόγχου που θα μπορούσε να σταματήσει αν η συσκευή τεθεί σε “Ασφαλή λειτουργία” – αλλά το λογισμικό λειτουργεί ως “διαχειριστής” – και ενεργοποιεί εκ νέου τα δικαιώματα διαχείρισης αν ο χρήστης τα αφαιρέσει χειροκίνητα.

Και σαν να μην έφταναν όλα αυτά, το Porn Droid φαίνεται ότι είναι ικανό να απενεργοποιήσει τρία antivirus φορητών συσκευών: το Dr Web, το Mobile Security της ESET και το Avast.

Η λύση

Για τους μη ειδικούς, η λύση που σίγουρα “δουλεύει”, αν η συσκευή μολυνθεί από το Porn Droid, είναι η επαναφορά της στις εργοστασιακές της ρυθμίσεις.

Οι “ειδικοί” μπορούν να αφαιρέσουν το κακόβουλο λογισμικό χρησιμοποιώντας κάποιο λογισμικό ασφαλείας, εφόσον έχουν δικαιώματα root στη συσκευή.

Με πληροφορίες από το PC World

Ερευνητές ασφαλείας της ESET εντόπισαν μια παραλλαγή του κακόβουλου λογισμικού ransomware, μέσω της οποίας είναι εφικτή η αλλαγή του κωδικού PIN της οθόνης ξεκλειδώματος μιας συσκευής που “τρέχει” λειτουργικό Android. Το λογισμικό αυτοσυστήνεται ως Porn Droid και, όπως έχει διαπιστωθεί, ο μόνος αποτελεσματικός τρόπος να λειτουργήσει ξανά η φορητή συσκευή…
Χρήσιμο
Ευανάγνωστο

User Rating: Be the first one !
93

Δείτε επίσης:

Την ετήσια έκθεση "Windows Exploitation in 2016" εξέδωσε η ESET, στην οποία συνοψίζονται τα "θετικά και αρνητικά" που παρουσιάστηκαν στο πιο ευρέως χρησιμοποιούμενο λειτουργικό σύστημα, τα Microsoft Windows. Στις 25 σελίδες της έκθεσης, η ESET αναλύει τις ευπάθειες που εμφανίστηκαν κατά τη διάρκεια των τελευταίων 12 μηνών, παρέχοντας λεπτομέρειες σχετικά με τα πιο ευάλωτα επιμέρους στοιχεία, όπως τον Internet Explorer και τα User-Mode Components των Windows.

Τα κύρια κενά ασφαλείας των Windows για το 2016

Την ετήσια έκθεση «Windows Exploitation in 2016» εξέδωσε η ESET, στην οποία συνοψίζονται τα «θετικά …