Ransomware til Android ændrer pinkode

Artiklen blev oprindeligt publiceret den 11/9/2015

Et nyt skadeligt program til Android-enheder forsøger at afpresse brugeren. Det spærrer for adgangen til enheden ved at ændre dens pinkode.

Programmet er en trojansk hest, der optræder som en app til at vise porno. Hvis man installerer appen, gør den først sig selv til enhedsadministrator. Det gør den ved at lægge skærmbilleder oven på de knapper, brugeren skal klikke på for at godkende, at en app bliver enhedsadministrator. På den måde ser brugeren ikke, hvad der reelt klikkes ja til.

Derefter viser appen en advarsel, der angiver at komme fra det amerikanske forbundspoliti, FBI. Advarslen siger, at brugeren har set ulovlig porno og skal betale 500 dollars i bøde.

Så bliver skærmen låst. Appen ændrer pinkoden, så hverken brugeren eller bagmændene bag appen kan vide, hvad den er. Det er derfor kun muligt at få adgang til enheden igen ved at gendanne fabriksindstillinger.

Sikkerhedsfirmaet ESET har primært set appen installeret i USA.

Anbefaling
Undlad at installere apps fra andre kilder end Google Play.

Links