טלפון סלולארי
טלפון סלולאריThinkstock

חברת ESET, מפתחת האנטי וירוס NOD32, חושפת היום אפליקציית כופר חדשה למכשירי אנדרואיד – הראשונה שמשנה את הגדרות נעילת ה PIN של המכשיר, ומחייבת את הקורבנות לאפס את המכשיר שלהם להגדרות יצרן.

בשנים האחרונות הפכו תוכנות הכופר לאחד האיומים הנפוצים והמזיקים ביותר. אף על פי שעיקר מתקפות הכופר מכוונות למחשב האישי, ישנה מגמה יציבה של התפתחות האיום הזה גם לפלטפורמה הסלולארית – ובעיקר למכשירי אנדרואיד.

בניגוד לתוכנות הכופר המיועדות למחשב האישי, רוב אפליקציות הכופר לאנדרואיד שנחשפו בשנים האחרונות אינן מצפינות קבצים אלא נועלות את מסך הבית בלבד – מה שמונע מהקורבן להמשיך ולהשתמש במכשיר שלו. למרות זאת, אפשר להסיר את הקוד הזדוני בקלות יחסית, ובכך לשחרר את נעילת המסך.

תוכנת הכופר החדשה, LockerPIN, משתמשת בשיטה שונה כדי לנעול את המכשיר של המשתמש. תוך הסוואה לעדכון תוכנה למערכת האנדרואיד, ה - LockerPIN משיגה הרשאות 'מנהל התקן' למכשיר, מה שמאפשר לה לשנות או להגדיר את קוד ה PIN של המכשיר – אותו קוד בעל ארבע ספרות שמשמש אתכם כדי לנעול את המכשיר כאשר הוא לא בשימוש.

למרבה הצער, אפילו הקובץ הזדוני עצמו הוסר מהמכשיר, שינוי קוד ה PIN הוא כמעט שבלתי אפשרי ללא הידע והכלים שיש בדרך כלל למפתחים, והאופציה היחידה שנותרת בפני הקורבנות היא לאפס את המכשיר להגדרות היצרן – מה שגורם לאובדן כל הנתונים והקבצים השמורים על המכשיר. להוסיף חטא על פשע, אפילו אם הקורבן משלם את הכופר, לתוקף אין באמת אפשרות לבטל את נעילת המכשיר, מכיוון שקוד ה PIN מיוצר באופן אקראי ואינו נשלח לתוקף.

ה LockerPIN מופצת בחנויות אפליקציות צד שלישי, פורומים מחתרתיים ואתרי טורנט במסווה לאפליקציה לצפייה בסרטונים לא צנועים. לפי ESET, 75% מההדבקות בוצעו בארצות הברית.

על מנת להימנע מהדבקה, בחברת ESET ממליצים להימנע מהתקנת אפליקציות מחוץ לחנויות האפליקציות הרשמיות, לבצע גיבוי תקופתי של כל המידע השמור על המכשיר ולהשתמש בתוכנת אבטחה שתמנע הדבקה באפליקציות זדוניות.