האפליקציה הזדונית לאנדרואיד שתשנה לכם את קוד נעילת המסך ותשאיר אתכם בחוץ | LockerPin
וטיפים להתמודדות למי שנפל קורבן, וגם התגוננות לכלל המשתמשים.
מקור:
אפליקציית הכופרLockerPIN תנעל לכם את המכשיר ותדרוש מכם כופר של 500 דולר – אבל אפילו התוקפים לא יכולים לשחרר את הנעילה. אז מה עושים?
בתקופה האחרונה אנחנו מגלים על אפליקציות זדוניות ממשפחת הכופר למכשירי אנדרואיד. בניגוד לתוכנות כופר למחשב האישי, גרסאות מוקדמות יותר של האיום הזה אמנם הצליחו לנעול את מסך הבית של המכשיר אך לא להצפין קבצים על המכשיר. ברוב המקרים המשתמש קיבל הודעה המתריעה בפניו שהוא ביצע פעילות לא חוקית עם המכשיר (בדרך כלל צפייה בתוכן פורנוגרפי) ושעליו לשלם קנס, לרוב של כמה מאות דולרים, על מנת שיוכל להמשיך ולהשתמש במכשיר.
איומי הכופר למכשירי האנדרואיד המשיכו להתפתח בהדרגה, ובשנה שעברה צוות ESET חשפו את ה SimpLocker – תוכנת הכופר הראשונה שבאמת הצליחה להצפין קבצים במכשירי אנדרואיד. למרות שהסרת הקובץ הזדוני עצמו היא יחסית פשוטה, הסרת ההצפנה מהקבצים היא כבר משימה מורכבת יותר, ולעיתים אף בלתי אפשרית.
למרות ש- LockerPINמוגדרת כתוכנת כופר לנעילת מסך, היא אינה מצפינה קבצים במכשיר המותקף וכן מסוגלת לנעול את המכשיר באופן הרמטי באמצעות שינוי קוד ה- PIN.
מדובר על אותה סיסמא בעלת ארבע ספרות שאיתן אתם נועלים את המכשיר שלכם כאשר הוא לא בשימוש, אם אתם לא נוהגים להשתמש בקוד גישה, האפליקציה תפעיל את האופציה הזו בעצמה.
בגרסאות הקודמות של תוכנות הכופר לאנדרואיד, נעילת המסך התאפשרה על ידי הצגת הודעת הכופר במסך הבית של המכשיר באופן תמידי, למרות אמצעי ההגנה של אותן נוזקות לא היה מסובך מדי להסיר אותן ובכך לשחרר את נעילת המסך.
למרבה הצער תוכנת ה- LockerPIN היא הוכחה להתקדמות האדירה שעשו מפתחי האפליקציות הזדוניות לאנדרואיד בזמן קצר.
למעשה, קורבנות LockerPIN נמצאים במצב בו אין דרך אפקטיבית לשחרר את נעילת המכשיר מבלי שיהיו להם את הידע, האמצעים וההרשאות שיש למפתחים או טכנאים, וללא אפליקציות מיוחדות עליהן נדבר בהמשך, אשר יהיו מותקנות על המכשיר טרם ההדבקה.
איך עובדת ה LockerPIN?
לאחר התקנת האפליקציה, תופיע על המסך התראה על עדכון תוכנה הכרחי למערכת האנדרואיד. למעשה אותו "עדכון תוכנה" הוא רק הסוואה. בפועל בלחיצה על ביצוע ה"עדכון" הקורבן מעניק לאפליקציה הרשאות של 'מנהל התקן' המאפשר לה לבצע את פעולת שינוי קוד ה- PIN ולא פחות חשוב, להפוך את הסרת הרכיב הזדוני לקשה מאי פעם.
 |
| תהליך התקנת ה LockerPin |
אחרי שהקורבן נפל בפח, ונתן הרשאות ניהול לאפליקציה, המכשיר ינעל באמצעות קוד PIN חדש הנקבע באופן אקראי לחלוטין.
בדומה לאפליקציות נעילת מסך אחרות, על מסך הבית של המכשיר תופיע הודעה, כביכול מטעם ה- FBI, הטוענת כי המכשיר שימש את בעליו לצפייה בתוכן פורנוגרפי לא חוקי ועליו לשלם קנס של 500$ על מנת לשחרר את המכשיר מהנעילה.
 |
| ההודעה שמוצגת על ידי LockerPin מקור ESET |
לאחר נעילת המסך יהיה ניתן להסיר את הקובץ הזדוני על ידי הפעלת המכשיר במצב בטוח או על ידי שימוש בכלי מפתחים המכונה Android Debug Bridge. אבל, וזהו ההבדל העיקרי בין תוכנת הכופר הזו לבין תוכנות נעילת המסך שראינו עד היום, המשתמש אינו יכול לשנות את קוד ה PIN החדש, ולמעשה גם לא התוקף. זאת בגלל שקוד ה PIN נוצר באופן אקראי וכלל לא נשלח אליו. למעשה, עבור המשתמש הפשוט, הדרך היחידה לאפס את הקוד ולשחרר את הנעילה היא לאפס את המכשיר להגדרות היצרן, מה שיגרום לכל המידע שקיים על גבי המכשיר כמו תמונות, סרטונים, מסמכים ועוד השמורים עליו להימחק לנצח. לכן, אם אין לכם גיבוי לא יהיה לכם מאיפה לשחזר את התוכן הקיים.
המסקנה החשובה ביותר היא שהסרת הנעילה לא תתאפשר גם אם תשלמו את הכופר!
למרבה המזל, לא ניתן להוריד את האפליקציה הזו מחנות ה Google Play, האפליקציה הזדונית מופצת באתרי אפליקציות לא רשמיים, בפורומים של שיתוף קבצים ואתרי טורנטים.
איך ניתן לשחרר את נעילת המסך?
ביטול נעילת קוד ה- PIN של המכשיר היא בלתי אפשרית, אלא אם יש לכם ידע או כלים הנמצאים ברשות מפתחי האנדרואיד.
הדרך היחידה לבטל את נעילת המכשיר, ללא ביצוע איפוס הגדרות יצרן, היא כאשר המכשיר פרוץ או כאשר מותקנת עליו תוכנת ניהול המאפשרת את איפוס קוד ה- PIN.
אם ברשותכם מכשיר פרוץ, ניתן להתחבר למכשיר באמצעות תוכנת מפתחים, Android Device Bridgeולמחוק את הקובץ בו קוד ה- PIN שמור. כדי שפעולה זו תעבוד אופציית ה- Debugging במכשירחייבת להיות מופעלת אחרת הפעולה לא תצלח.
כמו כן, ניתן להשתמש בפקודות אלו בתוכנת Android Device Bridge לנטרול נעילת המכשיר:
> adb shell
> su
> rm /data/system/password.key
אחרי הרצת פקודות אלו, קוד ה- PIN או סיסמת הנעילה של המסך יוסר וניתן יהיה להפעיל את המכשיר. בחלק מהמקרים, התהליך יחייב הפעלה מחדש של המכשיר.
איך להימנע?
כמו בכל האיומים, אך במיוחד כשמדובר באיומי הכופר למיניהם, הדרך האפקטיבית ביותר לטפל באיום היא פשוט להימנע ממנו, ויש לא מעט דרכים להימנעות:
אל תורידו אפליקציות מחוץ ל- Google Play.
נכון, גם שם יש אפליקציות זדוניות אבל הסבירות היא נמוכה יותר. ניתן להגדיר את המכשיר כך שניתן יהיה להוריד אפליקציות רק מחנות ה- Google Play ובכך להימנע מהורדה לא מכוונת של אפליקציות ממקור אחר.
התקנת אפליקציית אבטחה על המכשיר ולוודא שהיא מעודכנת.
אפליקציית האבטחה שלנו ESET Mobile Security מזהה את האיום במהירות ותחסום אותו במידה ותיתקלו בו.
ותמיד תזכרו, להקפיד לבצע גיבוי למידע הקיים על גבי המכשיר.
כיום ניתן לבצע גיבוי למידע בקלות ובמהירות, כך שבמקרה הגרוע ביותר תוכלו לשחזר את המידע בקליק אחד פשוט.
אין תגובות:
הוסף רשומת תגובה