O ransomware no Android altera o pino da tela de bloqueio com um número aleatório

andróideOutro “tema adulto” é lançado ransomware , que segmenta usuários Android e é espalhado com a ajuda de um aplicativo “adultos” com o nome Porn Droid, que, após infectar as vítimas, altera a tela de bloqueio da tela com um código aleatório PIN, e para desbloqueá-lo, ele pede um resgate de US $ 500 / € 450.

Seus pesquisadores de segurança ESET identificaram uma nova versão do antigo Android / Lockerpin. Um malware distribuído principalmente para usuários do Android nos EUA.

Esse novo clone infecta os usuários por meio de aplicativos não confiáveis ​​que eles instalam, como torrents e sites, exceto a loja de aplicativos oficial do Google. A partir do momento Android / Lockerpin.A entrar no dispositivo, use da mesma maneira insidiosa, ou seja, peça ao usuário com direitos de administrador para poder fazer uma atualização.

Como você deve se lembrar, o exposto acima não é o primeiro problema de ransomware pornográfico no Android esta semana. Ele usa a mesma técnica, como Zscaler revelou Jogador adulto, que tira fotos dos usuários da câmera frontal em tempo real e depois as chantageia pedindo resgate.

Depois que os direitos de administrador são aprovados pelo proprietário do dispositivo, Android / Lockerpin.A, o PIN de desbloqueio é alterado com uma nova combinação aleatória. Esse número não é enviado ao invasor em nenhum momento, o que significa que ninguém pode desbloquear o computador, mesmo que o resgate seja pago!

A única maneira de se livrar da mensagem persistente de resgate e desbloquear o dispositivo é iniciar o dispositivo em função segura e desinstale o aplicativo malicioso. Como alternativa, os usuários podem usar o Android Dedug Bridge e limpar seu dispositivo do ransomware.

Quando umndroid / Lockerpin.A Excluído do dispositivo, o problema do PIN desconhecido permanece, mas pode ser resolvido restaurando as configurações de fábrica do dispositivo.

A ESET Ele ressalta que o ransomware para Android está evoluindo lentamente e eles estão começando a mostrar versões semelhantes às dos desktops. O mais notório desse tipo é o Simplocker, que os pesquisadores da Check Point relataram recentemente, encontraram um novo clone há apenas uma semana.