Os pesquisadores da empresa de segurança ESET descobriram um novo malware que muda o código PIN do aparelho Android, o primeiro desse tipo nesse “segmento” sempre em evolução de ataques ransomware.

Na maioria dos casos, a única opção para se livrar do malware é fazer o reset do smartphone para as suas configurações de fábrica, o que infelizmente também apaga todos os dados do aparelho. O malware é chamado de “Porn Droid” e se descrever como um visualizador de conteúdo adulto. Já foi visto em lojas de terceiros de apps Android ou em fóruns de software piratas, afirmou o analista de segurança da ESET, Lukas Stefanko. Mas após o app ser instalado, os usuários veem um suposto aviso do FBI de que eles estariam vendo “pornografia proibida”. Então o aplicativo pede o pagamento de uma multa de 500 dólares em até três dias.

Para mudar o PIN do aparelho, o Porn Droid precisa de acesso de administrador no celular. Stefanko afirma que o malware usa um novo método para obter esse alto nível de acesso.

Quando o Porn Droid roda, ele pede para as pessoas clicarem em um botão para ativar o aplicativo. Mas sob essa janela, e escondido por ela, está um outro botão para configurar privilégios de administrador do aparelho.

“Após clicar no botão, o aparelho do usuário está condenado”, afirmou o especialista. “O aplicativo Trojan conseguiu direitos de administrador e agora pode bloquear o aparelho. E, pior ainda, configura um novo código PIN para a tela de bloqueio.”

Usuários mais avançados podem conseguir se livrar do Porn Droid sem precisar reiniciar o aparelho e apagar todos os dados. É possível remover o malware se um usuário tiver privilégios de root para o aparelho, e alguns programas de segurança podem interrompê-lo, aponta a ESET.

Fonte: IDGNow

Texto Original:
http://idgnow.com.br/mobilidade/2015/09/11/novo-malware-bloqueia-aparelho-android-e-muda-codigo-pin-de-usuario/