باج افزار اندرویدی PIN دستگاه را تغییر می دهد

محققان بدافزاری را شناسایی کرده اند که اقدام به تغییر PIN گوشی ها و دستگاه های آلوده شده به آن می کند. بدافزاری از نوع باج افزار که در نوع خود بی نظیر است.

برای بسیاری از کاربران، تنها راه برای رهایی از شر این بدافزار، برگرداندن گوشی به حالت اولیه (Factory Reset) است که در نتیجه آن تمامی داده های کاربر نیز پاک می شود.

به گزارش شرکت مهندسی شبکه گستر به نقل از سایت We Live Security، این بدافزار در قالب برنامکی با عنوان “Porn Droid” بر روی دستگاه قربانی نصب می شود. با اجرای آن پیامی با نشان پلیس FBI نمایش یافته و در آن کاربر متهم به مراجعه به سایت های غیراخلاقی می گردد. در پیام به قربانی اعلام می شود که موظف است که مبلغ 500 دلار را ظرف مدت سه روز پرداخت کند تا دستگاه او از حالت قفل شده خارج شود.

برای تغییر PIN دستگاه، بدافزار نیازمند دسترسی در سطح Administrator است. برای این منظور، برنامه پس از اجرا شدن با نمایش یک دکمه، از کاربر می خواهد تا برای فعال کردن برنامک، بر روی آن کلیک کند. در حالی که در زیر آن دکمه، گزینه ای وجود دارد که کلیک بر روی آن منجر به اعطای  دسترسی Administrator به بدافزار می شود. با کلیک قربانی، دستگاه با یک PIN جدید قفل می شود.

همچنین این بدافزار قادر است ضدویروس های Dr. Web، ESET و AVAST را غیرفعال کند.

توضیح اینکه، در صورت Root بودن دستگاه و فعال بودن بخش Debugging – در مسیر Settings -> Developer options -> USB Debugging – کاربر می تواند با اتصال به دستگاه از طریق برنامه هایی همچون ADB و اجرای فرامین زیر، PIN ایجاد شده توسط برنامک را حذف کند:

> adb shell > su > rm /data/system/password.key