Résoudre Tous Les Problèmes De Windows Et Autres Programmes

Le ransomware Android modifie le code PIN d'un appareil

Des chercheurs de la société de sécurité ESET ont découvert un type de malware qui modifie le code PIN d'un appareil Android, le premier du genre dans un paysage en constante évolution d'attaques de ransomware.

Pour la plupart des utilisateurs, la seule option pour se débarrasser du malware est de réinitialiser le téléphone à ses paramètres d'usine, ce qui malheureusement supprime également toutes les données de l'appareil.



Le malware s'appelle 'Porn Droid' et se présente comme un téléspectateur de contenu pour adultes. Il n'a été vu que sur des marchés d'applications Android tiers ou des forums pour les logiciels piratés, a écrit Lukas Stefanko, un analyste des logiciels malveillants d'ESET.



Mais après son installation, les utilisateurs voient un avertissement prétendument du FBI indiquant qu'ils auraient visionné de la 'pornographie interdite'. Il demande une amende de 500 $ à payer dans les trois jours.

Pour modifier le code PIN de l'appareil, Porn Droid a besoin d'un accès de niveau administrateur au téléphone. Stefanko a écrit que le malware utilise une nouvelle méthode pour obtenir ce niveau d'accès élevé.



Lorsque Porn Droid s'exécute, il demande aux utilisateurs de cliquer sur un bouton pour activer l'application de visualisation. Mais sous cette fenêtre, et masquée par elle, se trouve un autre bouton permettant de définir les privilèges d'administration de l'appareil.

quelle est la dernière version de Windows 10
CAS

Porn Droid incite un utilisateur à accorder un accès administrateur via des fenêtres trompeuses.

'Après avoir cliqué sur le bouton, l'appareil de l'utilisateur est condamné', a écrit Stefanko. « L'application Trojan a obtenu les droits d'administrateur et peut désormais verrouiller l'appareil. Et pire encore, il définit un nouveau code PIN pour l'écran de verrouillage.'



D'autres types de logiciels malveillants Android ont verrouillé l'écran en gardant l'avertissement de ransonware au premier plan à l'aide d'une boucle infinie. Mais cela pourrait être résolu en utilisant un outil en ligne de commande, le Pont de débogage Android , ou en désactivant les droits d'administrateur en mode sans échec, selon Stefanko.

Dans le cas de Porn Droid, si quelqu'un essaie de désactiver les privilèges d'administrateur, le malware utilise une fonction de rappel pour les réactiver, a écrit Stefanko.

Le malware est également codé pour tenter de fermer trois produits antivirus mobiles : Dr. Web, ESET's Mobile Security et Avast.

Les utilisateurs plus avancés peuvent se débarrasser de Porn Droid sans réinitialiser ni effacer toutes les données de leur téléphone. Il est possible de supprimer le malware si un utilisateur dispose de privilèges root sur l'appareil, et certains logiciels de sécurité peuvent l'arrêter, a écrit Stefanko.

Les attaques de ransomware, tant sur ordinateur que sur mobile, sont devenues l'une des escroqueries les plus persistantes et les plus dommageables sur Internet. L'une des escroqueries les plus répandues consiste à crypter les fichiers d'une personne et à demander de l'argent pour que les fichiers soient décryptés.

réinstallation de microsoft.windows.shellexperiencehost

Les experts en sécurité conseillent généralement de ne pas payer la rançon, car dans de nombreux cas, les fraudeurs ne prennent jamais la peine de réparer l'ordinateur de la victime.