Замечена вредоносная программа, изменяющая PIN-код

Название вредоносной программы, которую заметили работники ESET - Porn Droid. Она нужна для просмотра порнороликов и скачивания их на смартфон. Так её описали разработчики, но за названием скрывается опасный вирус, способный нанести ущерб жертве. В Play Market программа не встречалась, а вот в других магазинах и хакерских форумах ее часто распространяют. Как сказали работники ESET, название может изменяться.

После загрузки и запуска на дисплее выводится сообщение от ФБР. В сообщении от жертвы требуют выплату 500$ в трёхдневный срок, потому что он обвиняется в просмотре порнографического контента. Старая стратегия еще времён MS DOS. Но приложение пошло гораздо дальше, научившись менять PIN-код телефона! Чтобы активировать функцию просмотра, после загрузки ПО жертве предлагается нажать нужную кнопку. А функция этой кнопки отправляет трояну права администратора. В результате чего меняется PIN-код на дисплее блокировки.

Прочие вымогательские программы пытаются удерживать сообщение на экране с помощью долгого циклового повтора. Но с этим просто бороться, поскольку есть инструмент Android Debug Bridge. Достаточно ввести пару команд для срыва цикла, после чего приложение стирается из смартфона. Также можно деактивировать такую программу от имени администратора, зайдя через безопасный режим. Троян Porn Droid же эффективно обходит подобную очистку, а также блокирует антивирусные решения от Dr. Web, ESET Mobile Security и Avast.

Надежный вариант избавиться от вредоносной программы ESET – сброс до заводских настроек, что вызовет удаление всех данных в телефоне. Но если в телефоне уже есть права Root, можно избежать сброса настроек. Похожие вымогательское ПО Adult Player было замечено недавно. После загрузки оно делает селфи владельца смартфона, а потом требует выкуп. Выполняется блокировка телефона, но избавиться от неё не трудно.