Výskumníci spoločnosti ESET objavili prvý androidový ransomware, ktorý na mobilnom zariadení mení PIN. Ransomware je typ škodlivého kódu, ktorý zariadenie zablokuje a za jeho odblokovanie požaduje výkupné, v tomto prípade 500 dolárov. Šíri sa cez neoficiálne aplikácie, ktoré majú slúžiť na prezeranie pornografických videí.
„Podľa štatistiky ESET LiveGrid, väčšina infikovaných androidových smartfónov a tabletov sa nachádza v USA. Je ich viac než 75 percent,“ hovorí Lukáš Štefanko, detekčný špecialista spoločnosti ESET. „Je to súčasťou trendu. Tvorcovia androidového škodlivého kódu presúvajú svoju pozornosť z ruských a ukrajinských používateľov na Američanov, z ktorých môžu vyťažiť vyšší profit,“ dopĺňa Štefanko.
LockerPIN sa šíri cez neoficiálne obchody s aplikáciami, cez warez fóra a torrenty. Vo všetkých prípadoch, s ktorými sa ESET stretol, má škodlivá aplikácia názov „Porn Droid“ a má slúžiť na pozeranie pornografických videí. Po úspešnej inštalácii sa trójsky kôň pokúša získať administrátorské povolenia tak, že sa maskuje ako inštalácia záplaty. Krátko po inštalácii oznámi používateľovi, že si na zariadení prezeral a skrýval zakázaný pornografický materiál a musí zaplatiť 500 dolárov. Všetko fiktívne pod hlavičkou amerického Federálneho úradu pre vyšetrovanie (FBI).
V prípade nerootovaných zariadení, ktoré nie sú chránené bezpečnostnou aplikáciou, neexistuje okrem obnovenia továrenských nastavení (Factory Reset) jednoduchý spôsob, ako zmeniť na zariadení PIN. Výsledkom toho je však strata údajov uložených na zariadení. Za nasypanie soli do rany sa dá považovať aj fakt, že aj v prípade, že sa používateľ rozhodne zaplatiť výkupné, ani samotní útočníci nebudú vedieť zariadenie odblokovať, pretože PIN sa v tomto prípade zmení na náhodné číslo.
Ako účinnú ochranu odporúča ESET používanie bezpečnostnej aplikácie, ako napríklad ESET Mobile Security, ktorá bola špeciálne vyvinutá na androidové smartfóny a tablety; pravidelné zálohovanie údajov z mobilného zariadenia a taktiež sťahovanie aplikácií len z certifikovaných obchodov, akými sú napríklad Google Play alebo Amazon App Store.
„Stiahnutím aplikácie z neovereného zdroja môžete ušetriť zopár eur. Majte však na pamäti, že dôsledkom toho môže byť strata údajov a súkromia, čo má vyššiu emocionálnu a finančnú hodnotu,“ uzatvára Štefanko. ESET Mobile Security tento škodlivý kód deteguje ako Android/Lockerpin.A.