Забравена парола Регистрация

Троянец променя PIN кода на таблети и смартфони

Проблемите с вирусите и различните злонамерени програми, които крадат лична информация, в последните дни стават все по-агресивни за потребителите на мобилни телефони и таблети. Новият проблем обаче е насочен към коренно различен вид атака - открит е уникален вирус, който променя ПИН-кодове на таблетите и смартфоните.
Името на вируса е Lockerpin за смартфоните, работещи с Android. Уникалността на Lockerpin се състои в това, че той използва специален метод за получаване и съхраняване на правата – това се наблюдава за първи път в платформата Android. След инсталиране, троянският кон се опитва да получи разширени права дискретно, извеждайки върху екрана фалшив прозорец за "инсталиране на актуализации" ("Update patch installation"). При щракване върху един от елементите на прозореца, потребителят активира администраторския режим на устройството.
След получаване на всички необходими права, троянеца блокира смартфона или таблета и добавя на екрана за заключване нов ПИН-код, който не е известен нито на собственика, нито на нарушителите.
Особеност на този троянски кон е нещо, което не може да се обезвреди по класическите методи, като в случаят например с приложението Adult Player — просто програмата лишава от администраторски права. Ако потребителят се опита да изключи разширените права на програмата, на екрана на устройството отново се появява прозореца за "инсталиране на актуализация". Освен това, новата заплаха е силна още и в това, че в нея има функция за изключване на процесите на антивирусните продукти.
Според експертите, единственият начин за отключване на екрана на заразеното с Lockerpin устройство, без нулиране до фабричните настройки е получаване на Root-правата върху системата или използване на инсталирания антивирусен софтуер. Троянският кон се разпространява извън Google Play, което означава, че е невъзможно да се заразите при инсталиране на софтуер от проверения източник.

При устройствата на Apple e по сходен начин. Зловреден код е насочен към отключени от потребителите iPhone-и и вече е откраднал имената и паролите на над 225 хил. акаунта за услугите на Apple.
Вирусът е наречен KeyRaider и атакува телефони на Apple, на които е бил извършен jailbreak или отключване на софтуера на iPhone, за да може да се инсталират хакнати приложения, които иначе са платени, както и да може да се използва с карти на други оператори и т.н. Apple е против тази практика и не признава гаранцията на устройства, които са били отключени.
KeyRaider се разпространява чрез приложения в онлайн магазина Cydia, до който се получава достъп именно след отключване на iPhone чрез jailbreak.
Най-често зловредният код краде имената и паролите на потребителите за техните акаунти в Apple. Има и немалко случаи, когато вирусът е блокирал смартфона и е искал откуп, за да го отключи. Вече са засечени и извършени онлайн покупки чрез профилите, чиито имена и пароли са били откраднати. Освен това в интернет се разпространяват и софтуерни добавки, които позволяват на други потребители да се възползват от крадените данни и да плащат в приложения чрез тях.
От компанията не посочват начин за справяне с вируса. Те препоръчват да не се използват методите за отключване на iPhone, освен ако не се правят от добре запознати и опитни хора, които да могат да проверяват какъв код инсталират на телефоните си.