Der erste Android-Trojaner, der die Sperr-PIN des Benutzers setzen und verändern kann, verbreitet sich nach Berichten der Sicherheitsforscher von Eset gerade in den USA.
Zurzeit soll sich der Schädling mit der Bezeichnung „Android/Lockerpin.A“ ausschließlich in App Stores von Drittanbietern und in Foren finden.
Der Erpressungs-Trojaner erschleicht sich bei der Installation Admin-Rechte, und verankert sich tief im System. Ein Hinweis, der wie ein Updatevorgang von Google daherkommt, verdeckt dabei das Fenster zum Hochstufen der Rechte für die Schadsoftware.
Wenn der Benutzer die vermeintliche Update-Installation zulässt, räumt er damit dem Trojaner unwissentlich Admin-Rechte ein. Und dann kommt das dicke Ende:
Eine vermeintlich vom FBI verfasste Mitteilung fordert laut Eset den Nutzer dann auf, 500 Dollar zu zahlen – ansonsten bleibe das Gerät gesperrt. Bei Versuchen der Benutzer, den Schädling zu entfernen, erzeugt dieser eine neue PIN. Außerdem soll er die Antiviren-Lösungen von Avast, Eset Mobile Security und Dr. Web erkennen und zumindest versuchen, sie zu blockieren.
Eine Entfernung der Schadsoftware von einem befallenen Smartphone ist auch im Debug-Modus nicht möglich. Nach Angaben der Sicherheitsforscher wird man den Trojaner nur los, wenn man das befallene Gerät rootet.