Ransomware, der lukker Android-telefoner ned, indtil ejeren betaler en løsesum, bliver mere sofistikeret. Det nyeste skud på stammen lukker brugeren ud af telefonen uden kryptering - simpelthen ved at skifte koden.
Det skriver Ars Technica.
Appen stiller tilsyneladende brugeren et spørgsmål om en opdatering, men beder i virkeligheden om administratorrettigheder til telefonen, forklarer sikkerhedsekspert Lukas Stefanko i en blog.
»Efter der er blevet trykket på knappen, er brugerens enhed fortabt,« lyder advarslen fra eksperten, som er ansat ved antivirusselskabet Eset.
Når den uheldige Android-bruger godkender, kan appen nemlig nemt ændre telefonens skærmlåskode og effektivt låse brugeren ude af sin egen telefon.
Efterfølgende kommer selvfølgelig et krav om løsesum på 500 dollars, hvis brugeren vil undgå at gendanne fabriksindstillinger og dermed miste al data.
Appen - der er blevet døbt Android/Lockerpin.A - er endnu kun dukket op uden for Googles officielle app-butik. Skulle en app med samme fremgangsmåde komme gennem til Google Play-hylderne, kan det udgøre en reel sikkerhedstrussel for særligt nye Android-brugere, skriver Ars Technica.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
