Forskare på säkerhetsföretaget ESET har upptäckt ett malware som kan ändra pin-koden på Android-enheter, det första i sitt slag enligt dem.

Den skadliga koden är av den typ som brukar kallas ransomware, den kräver en summa på 500 dollar för att du ska få tillbaka kontrollen över telefonen eller plattan.

Läs mer: Småföretagen är hackarnas nya mål – så skyddar du dig bäst

I det här fallet rör det sig om en app som heter Porn Droid, som lyckligtvis inte finns på den officiella appbutiken. Den skickar ett meddelande till användaren om att denne tittat på ”förbjuden pornografi” signerat FBI. Den påstår också att den tagit bilder på användaren ansikte med kameran och att alla denna information nu ligger i säkerhetstjänstens arkiv.

fbi
Appen skickar ett meddelande som påstås komma från FBI.

Tillvägagångssättet i sig är inte unikt, utan känns igen från flera andra typer av ransomware. Det ovanliga, enligt ESET, är att Porn Droid lurar till sig administratörsbehörighet. Därför kan den byta pin-kod och verkligen låsa ut användaren så till den grad att en fabriksåterställning eller en ordentlig grävning i rootkatalogerna.

– Efter att du tryckt på knappen är enheten dödsdömd. Trojan-appen har fått administratörsrättigheter och kan nu låsa enheten, skriver ESET:s analytiker Lukas Stefanko.

Läs mer: Svenskar bra på att skydda sig mot elak kod

Den skadliga koden är dessutom programmerat att stänga ute tre mobila antivirusprogram: Avast, Dr Web och ESET Mobile Security.

De flesta andra ransomware-program skickar sina meddelanden i en oändlig loop på startskärmen, så att det rent praktiskt blir svårt att göra något än att klicka på dem. Men då går det att avinstallera dem genom kommandoprompten, Android Debug Bridge eller genom att starta telefonen eller plattan i säkert läge.