Активизировался вирус, который меняет PIN-код на Android-устройствах

Владельцы Android-устройств столкнулись с новым вирусом, который меняет PIN-коды. Распространение зловреда Lockerpin происходит посредством методов социальной инженерии. На ресурсах с пиратским программным обеспечением, на торрентах и в неофициальных интернет-магазинах он предлагается пользователям в виде материалов для взрослых или приложения с аналогичной тематикой. Согласно данным компании ESET, более 75% заражений вирусом было отмечено в США.

Ранее сотрудники антивирусной компании отмечали такое поведение вируса, при котором блокировка экрана в устройствах с платформой Android осуществлялась через постоянную прорисовку новой заставки на переднем плане. Чтобы дезактивировать это воздействие, нужно было произвести отключение прав администратора или использовать алгоритм Android Debug Bridge – и начать удаление вируса в безопасном режиме. При заражении Lockerpin подобная методика неэффективна. Это вредоносное ПО реализует специфический метод сохранения и получения администраторских прав – впервые отмеченный для устройств с ОС Android. После проникновения вирус старается тайным путем получить расширенные права, в это время на экране показывая ложное сообщение об установке обновления. При нажатии на любой из элементов, обозначенных на дисплее, происходит активация режима администратора. После названных действий, троян производит блокировку гаджета и на экране блокировки выводит новый PIN-код, который не известен ни преступникам, ни владельцу устройства. Пользователь должен заплатить штраф в размере 500 долларов – якобы за хранение и просмотр материалов порнографического характера.

Троян нейтрализует любые попытки его удаления – при намерении отключения расширенных прав приложения, на экране снова выводится сообщение об установке обновления. Также Lockerpin самостоятельно завершает процессы антивирусной защиты. Чтобы разблокировать зараженный вирусом смартфон, владелец должен получить Root-права или использовать действенный антивирус.