Az ESET kutatói és biztonsági szakértői folyamatosan figyelik és elemzik az IT Biztonság trendjeit és újfajta kártevőit. Az elmúlt időszak egyik érdekes eseménye a LockerPIN néven ismert új, agresszív Android zsarolóvírus vizsgálata és részletes elemzése volt.

A LockerPin megváltoztatja a készülékek nyitó PIN kódját, lezárja a készülék képernyőjét és 500 dollár - cirka 140 ezer forint - váltságdíjat kér az áldozatoktól. Az ESET LiveGrid rendszer statisztikái alapján a legtöbb megfertőzött Androidos készülék - az összes fertőzött eszköz 77%-a - az Egyesült Államokban található, amely arra a törekvésre hívja fel a figyelmet, hogy az Androidos kártevők készítői láthatóan kezdenek áttérni az orosz és ukrán felhasználókról az amerikaiakra, azok ugyanis jelentősen nagyobb profittal kecsegtetnek.

Ugyancsak izgalmas momentum, hogy a kártevő megpróbálja hatástalanítani a telefonra telepített egyes vírusirtókat, szerencsére ez az ESET Mobile Security esetén a program önvédelmi mechanizmusa miatt viszont nem sikerül neki. LockerPIN ellenőrizetlen külső piactereken, warez fórumokon, illetve torrenten keresztül terjed, szerencsére a Google Play áruházban nincs jelen.

A sikeres telepítés után a trójai a felhasználó megtévesztésével próbálja meg megszerezni az eszköz adminisztrátori jogait a rendszerüzenetek felülírásával, és saját ablakával javítási frissítés telepítésének ("Update patch installation") álcázza magát.

Ha a készülék root-olt, vagy valamilyen MDM megoldást használtak rajta, akkor ezek segítségével lehetséges a PIN lezárás megszüntetése.

Ezek hiányában azonban jelenleg nem lehet visszaállítani a PIN kódot a korábban fertőzött készüléken, még akkor sem, ha magát a trójai programot sikerült eltávolítani egy védelemmel nem rendelkező nem rootolt eszközön.

Ekkor a helyzeten sajnos egyelőre csak a gyári állapotra való visszaállítás segíthet, ez viszont komoly adatvesztéssel jár.

Emellett további problémát okozhat, hogy ha a felhasználó esetleg a fizetés mellett döntene, a támadók akkor sem állítják vissza a készülék eredeti állapotát, mivel a PIN kódot véletlenszerűen állítják át. Az ESET Mobile Security Android/Lockerpin.A néven ismeri fel és blokkolja a kártevőt.