باج افزار اندرویدی PIN دستگاه را تغییر می دهد

محققان، بدافزاری را شناسایی کرده اند که اقدام به تغییر PIN گوشی ها و دستگاه های آلوده شده به آن می کند. بدافزاری از نوع باج افزار که در نوع خود بی نظیر است. برای بسیاری از کاربران، تنها راه برای رهایی از شر این بدافزار، برگرداندن گوشی به حالت اولیه (Factory Reset) است که در نتیجه آن، تمامی داده های کاربر نیز پاک می شود.

به نقل از سایت We Live Security، این بدافزار در قالب برنامکی با عنوان “Porn Droid” بر روی دستگاه قربانی نصب می شود. با اجرای آن پیامی با نشان پلیس FBI نمایش یافته و در آن کاربر متهم به مراجعه به سایت های غیراخلاقی می گردد. در پیام به قربانی اعلام می شود که موظف است که مبلغ ۵۰۰ دلار را ظرف مدت سه روز پرداخت کند تا دستگاه او از حالت قفل شده خارج شود.

برای تغییر PIN دستگاه، بدافزار نیازمند دسترسی در سطح Administrator است. برای این منظور، برنامه پس از اجرا شدن با نمایش یک دکمه، از کاربر می خواهد تا برای فعال کردن برنامک، بر روی آن کلیک کند. در حالی که در زیر آن دکمه، گزینه ای وجود دارد که کلیک بر روی آن منجر به اعطای  دسترسی Administrator به بدافزار می شود. با کلیک قربانی، دستگاه با یک PIN جدید قفل می شود.

همچنین این بدافزار قادر است ضدویروس های Dr. Web، ESET و AVAST را غیرفعال کند.

توضیح اینکه، در صورت Root بودن دستگاه و فعال بودن بخش Debugging – در مسیر Settings -> Developer options -> USB Debugging – کاربر می تواند با اتصال به دستگاه از طریق برنامه هایی همچون ADB و اجرای فرامین زیر، PIN ایجاد شده توسط برنامک را حذف کند:

> adb shell
> su
> rm /data/system/password.key

واحد آمار و فناوری اطلاعات دانشگاه