LockerPin勒索软件重置PIN并永久锁定您的智能手机

安全研究人员发现了据信是第一个能够重置设备上PIN码的恶意软件实例并将用户永久锁定在自己的智能手机或平板电脑之外。

 

这个安卓密码锁定勒索软件，识别为安卓/LockerPin,更改受感染设备的锁定屏幕PIN码，并将受害者的手机屏幕锁定，要求500美元赎金.

 

 

由于锁屏PIN码是随机重置的，所以即使支付赎金也不会让你恢复设备访问权限，因为即使攻击者也不知道您设备的PIN码发生了变化位于布拉迪斯拉发的反病毒公司ESET的安全研究人员警告说。

 

研究人员将其命名为洛克宾，通过安装在第三方网站、warez论坛和torrents–；在官方的Google Play商店外。

 

有问题的应用程序是色情机器人，这是最近观察到的第二个被称为“成人玩家”；另一款以色情为主题的安卓应用程序为用户自拍，并将其包含在赎金信息中。

一旦安装在受害者的智能手机上，该应用程序首先欺骗用户授予其设备管理员权限。它把自己伪装成一个更新补丁安装“窗户。

 

在获得管理员权限后，恶意应用会继续使用随机生成的数字。

 

这个随机数甚至不会发送给攻击者，这意味着即使受害者支付了赎金；没有人可以解锁设备的屏幕。

 

尽管大多数受感染的设备是在美国境内检测到的，但研究人员已经在全世界发现了感染。

不幸的是，有“没有有效的方法“在不丢失个人数据的情况下重新访问受感染的设备。

 

在安全模式下重新启动设备，卸载有问题的应用程序，或仅使用Android调试桥（ADB）无法解决问题。

 

解锁设备并摆脱LockerPIN勒索软件应用程序的唯一方法是 执行出厂重置那会清除所有个人数据和应用程序 存储在设备上。

 

通过恶意应用程序交付的勒索软件正日益增长，并随着时间的推移变得越来越复杂，这一新发现的洛克宾勒索软件证明了这一理论。

 

为了避免成为色情Droid和成人播放器等恶意应用的受害者，为用户保留的好处是：