אפליקציית הכופר LockerPIN תנעל לכם את המכשיר ותדרוש מכם כופר של 500
דולר – אבל אפילו התוקפים לא יכולים לשחרר את הנעילה. אז מה עושים? בתקופה האחרונה אנחנו עוקבים מקרוב אחר אפליקציות זדוניות ממשפחת הכופר למכשירי אנדרואיד. בניגוד לתוכנות כופר למחשב האישי, גרסאות מוקדמות יותר של האיום הזה אמנם הצליחו לנעול את מסך הבית של המכשיר אך לא להצפין קבצים על המכשיר. ברוב המקרים המשתמש קיבל הודעה המתריעה בפניו שהוא ביצע פעילות לא חוקית עם המכשיר (בדרך כלל צפייה בתוכן פורנוגרפי) ושעליו לשלם קנס, לרוב של כמה מאות דולרים, על מנת שיוכל להמשיך ולהשתמש במכשיר.
איומי הכופר למכשירי האנדרואיד המשיכו להתפתח בהדרגה, ובשנה שעברה חשפנו את ה SimpLocker – תוכנת הכופר הראשונה שבאמת הצליחה להצפין קבצים במכשירי אנדרואיד. למרות שהסרת הקובץ הזדוני עצמו היא יחסית פשוטה, הסרת ההצפנה מהקבצים היא כבר משימה מורכבת יותר, ולעיתים אף בלתי אפשרית.
ציון הדרך הבא
היום אנחנו חושפים את ציון הדרך הבא בהתפתחות איומי הכופר לאנדרואיד, למרות ש- LockerPIN מוגדרת כתוכנת כופר לנעילת מסך, היא אינה מצפינה קבצים במכשיר המותקף וכן מסוגלת לנעול את המכשיר באופן הרמטי באמצעות שינוי קוד ה- PIN.
כן, מדובר על אותה סיסמא בעלת ארבע ספרות שאיתן אתם נועלים את המכשיר שלכם כאשר הוא לא בשימוש, אם אתם לא נוהגים להשתמש בקוד גישה, האפליקציה תפעיל את האופציה הזו בעצמה.
בגרסאות הקודמות של תוכנות הכופר לאנדרואיד, נעילת המסך התאפשרה על ידי הצגת הודעת הכופר במסך הבית של המכשיר באופן תמידי, למרות אמצעי ההגנה של אותן נוזקות לא היה מסובך מדי להסיר אותן ובכך לשחרר את נעילת המסך.
למרבה הצער תוכנת ה- LockerPIN היא הוכחה להתקדמות האדירה שעשו מפתחי האפליקציות הזדוניות לאנדרואיד בזמן קצר.
למעשה, קורבנות LockerPIN נמצאים במצב בו אין דרך אפקטיבית לשחרר את נעילת המכשיר מבלי שיהיו להם את הידע, האמצעים וההרשאות שיש למפתחים או טכנאים, וללא אפליקציות מיוחדות עליהן נדבר בהמשך, אשר יהיו מותקנות על המכשיר טרם ההדבקה.
צפו באמיר כרמי, מנהל הטכנולוגיות שלנו, מסביר על תוכנת הכופר החדשה באולפן ynet:
איך עובדת ה LockerPIN?
לאחר התקנת האפליקציה, תופיע על המסך התראה על עדכון תוכנה הכרחי למערכת האנדרואיד. למעשה אותו "עדכון תוכנה" הוא רק הסוואה. בפועל בלחיצה על ביצוע ה"עדכון" הקורבן מעניק לאפליקציה הרשאות של 'מנהל התקן' המאפשר לה לבצע את פעולת שינוי קוד ה- PIN ולא פחות חשוב, להפוך את הסרת הרכיב הזדוני לקשה מאי פעם.
אחרי שהקורבן נפל בפח, ונתן הרשאות ניהול לאפליקציה, המכשיר ינעל באמצעות קוד PIN חדש הנקבע באופן אקראי לחלוטין.
בדומה לאפליקציות נעילת מסך אחרות, על מסך הבית של המכשיר תופיע הודעה, כביכול מטעם ה- FBI, הטוענת כי המכשיר שימש את בעליו לצפייה בתוכן פורנוגרפי לא חוקי ועליו לשלם קנס של 500$ על מנת לשחרר את המכשיר מהנעילה.
לאחר נעילת המסך יהיה ניתן להסיר את הקובץ הזדוני על ידי הפעלת המכשיר במצב בטוח או על ידי שימוש בכלי מפתחים המכונה Android Debug Bridge. אבל, וזהו ההבדל העיקרי בין תוכנת הכופר הזו לבין תוכנות נעילת המסך שראינו עד היום, המשתמש אינו יכול לשנות את קוד ה PIN החדש, ולמעשה גם לא התוקף. זאת בגלל שקוד ה PIN נוצר באופן אקראי וכלל לא נשלח אליו. למעשה, עבור המשתמש הפשוט, הדרך היחידה לאפס את הקוד ולשחרר את הנעילה היא לאפס את המכשיר להגדרות היצרן, מה שיגרום לכל המידע שקיים על גבי המכשיר כמו תמונות, סרטונים, מסמכים ועוד השמורים עליו להימחק לנצח. לכן, אם אין לכם גיבוי לא יהיה לכם מאיפה לשחזר את התוכן הקיים.
המסקנה החשובה ביותר היא שהסרת הנעילה לא תתאפשר גם אם תשלמו את הכופר