אנדרואיד על הכוונת: העוקץ הכפול של LockerPIN

תוכנת כופר חדשה תשנה את קוד ה-PIN של המכשיר שלכם ותדרוש כסף כדי לשחררו. הבעיה היא שגם אם תפתחו את הכיס ותשלמו, כלל לא בטוח שתקבלו שוב גישה למכשיר

shutterstock android

כבר תקופה ארוכה שמכשירים חכמים הפכו למטרה אטרקטיבית להאקרים ויוצרי וירוסים למיניהם, כאשר ה”פופולריות” שלהם רק הולכת וגדלה. עכשיו יאלצו משתמשי מערכת ההפעלה אנדרואיד להתמודד עם איום חדש ומטריד במיוחד – אפליקציית כופר בשם LockerPIN.

LockerPIN היא תוכנת כופר שנועלת את המכשיר הנגוע. בניגוד לתוכנות כופר קודמות שנתקלנו בהן שנועלות רק את מסך הבית וכך מונעות שימוש במכשיר, LockerPIN עובדת באופן קצת שונה – התוכנה משיגה הרשאות ברמת “מנהל התקן”, מה שמאפשר לה לשנות את קוד ה-PIN בעל ארבע הספרות שהמשתמש נעזר בו כדי לפתוח את המכשיר.

LockerPIN מופצת בחנויות אפליקציות צד שלישי, פורומים מחתרתיים ואתרי טורנט. התוכנה מסווה את עצמה כעדכון תוכנה למערכת אנדרואיד או כתוכנה לצפיה בסרטי פורנו. התוכנה הזדונית נחשפה על ידי חברת ESET, מפתחת תוכנת האנטי וירוס NOD32. על פי הנתונים שנמצאים בידי ESET, כ-75 אחוז מההדבקות ב-LockerPIN בוצעו ברחבי ארצות הברית. מכשיר נגוע יציג בפני המשתמש הודעה מפוברקת, כביכול מטעם ה-FBI, לפיה מכשירו ננעל עקב צפיה בחומר פורנוגרפי בלתי חוקי ולכן עליו לשלם קנס על סך 500 דולר.

עוקץ כפול

למרבה הצער, אפילו אם LockerPIN תוסר מהמכשיר, שינוי קוד ה-PIN הוא כמעט בלתי אפשרי. רק למפתחים יש את הידע והכלים הדרושים כדי לשנות את הקוד, מה שמותיר למשתמש רק ברירה אחת כואבת – לאפס את המכשיר להגדרות היצרן, מה שגורם לאובדן כל הנתונים והקבצים ששמורים על המכשיר. לכן, מי שיתפתה לשתף פעולה עם דרישת הכופר יגלה שהוא נעקץ פעמיים – גם שילם מכיסו וגם נשאר עם מכשיר נעול כי לצד התוקף, בדומה לכל משתמש קצה, אין את הכלים לשנות את ה-PIN חזרה או לדעת מה הצירוף החדש. התוצאה הסופית היא שהמשתמש יוצא קירח מכאן ומכאן.

לפרטים נוספים על LockerPIN אתם מוזמנים לבדוק את הבלוג של ESET, שמסביר כיצד ניתן להימנע מהדבקה ומה כן ניתן לעשות במקרה ונפלתם קורבן בציפורניה. בכל אופן, אנחנו ממליצים לכם לבדוק בקפידה התקנת אפליקציות שלא אושרו על ידי Google Play.

Asif Islam / Shutterstock.com

עדי פרל

בוגר בית הספר לעיתונאות "כותרת", נכנס עמוק לעולם המחשבים והטכנולוגיה עוד כשאנשים ידעו מה זה דיסקטים.

הגב

6 תגובות על "אנדרואיד על הכוונת: העוקץ הכפול של LockerPIN"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אודי
Guest

מה קורה אם אני לא מגדיר למכשיר נעילה עם PIN CODE?

Stav Alfi
Guest

התוכנה משיגה הרשאות מנהל אז היא יכולה לקבוע שמעכשיו אתה כן משתמש בPIN CODE חח

Mei
Guest

אפשר להשתמש בפרצת האבטחה שפורסמה לא מזמן – עומס יתר על המסך נעילה עד שהוא קורס

amir1313
Guest

חח למה שמישהו יוריד אפליקציה לסרטונים פורנוגרפיים? רוב האנשים הם לא עד כדי כך מפגרים לא?

דביר
Guest

זה המחיר למי שמוריד אפליקציות צד שלישי…
הדבר דומה לעשיית jailbreak באייפון ולהתקין אפליקציה זדונית / צפייה בפורנו במחשב והורדת תוכנות לא מוכרות

גוגל יכולים לחסום את האפשרות להוריד אפילקציות צד שלישי בלחיצת כפתור
אבל זה כל היופי בחופש

Yehuda nurieli
Guest

קצת מוזר, אפשר פשוט לשנות את הסיסמא דרך מנהל מכשירי האנדרואיד תוך שימוש בכתובת האימייל וסיסמא שהמכשיר שוייך אליו

https://support.google.com/accounts/answer/3265955?hl=iw
https://www.google.com/android/devicemanager?hl=iw&u=0

wpDiscuz

תגיות לכתבה: