Na mobilné zariadenia s operačným systémom Android útočí nový škodlivý kód cez SMS správy. Upozornili na to výskumníci bezpečnostnej spoločnosti Eset.
Objavili totiž nový Android ransomware, čo je typ škodlivého kódu, ktorý zašifruje obsah mobilného telefónu alebo tabletu a za odšifrovanie žiada od majiteľa výkupné.
Eset pritom objavil tento škodlivý kód po viac ako dvojročnom období, počas ktorého výskyt Android ransomwaru celosvetovo klesal.
Škodlivý kód zašle SMS správu
Ako ďalej informoval Eset, škodlivý kód sa šíril na stránke Reddit cez príspevky súvisiace s pornografiou. Šíril sa tiež cez stránku XDA Developers, čo je fórum pre Android vývojárov.
„Po upozornení spoločnosťou Eset boli škodlivé odkazy zo stránky XDA Developers rýchlo odstránené, na stránke Reddit sa aktuálne stále nachádzajú,“ uvádza Eset.
Eset upozorňuje na podvodníkov, používajú tzv. sextortion a od ľudí chcú vylákať peniaze
Po nainštalovaní a ešte pred zašifrovaním obsahu infikovaného zariadenia zašle škodlivý kód SMS správu na všetky kontakty, ktoré sú v mobile alebo tablete uložené. Týmto sa snaží naviesť ďalšie obete k tomu, aby si nainštalovali tento škodlivý kód.
„Toto môže teoreticky viesť k veľkému nárastu infekcií. Obzvlášť tým, že tento ransomware má 42 jazykových verzií škodlivej SMS správy. Našťastie si aj nič netušiaci používatelia musia všimnúť, že správy sú veľmi zle preložené a že niektoré jazykové verzie nedávajú vôbec zmysel,“ povedal výskumník spoločnosti Eset Lukáš Štefanko.
Kampaň na šírenie kódu je malá a amatérska
Štefanko dodáva, že kampaň na šírenie tohto škodlivého kódu je malá a pôsobí amatérsky. „Samotný ransomware je chybný, obzvlášť čo sa týka šifrovania, ktoré je zle naimplementované. Akékoľvek zašifrované údaje môžu byť dešifrované bez pomoci útočníkov. Ak však tvorcovia tohto škodlivého kódu chyby odstránia a vylepšia aj jeho distribúciu, môže sa z neho stať vážna hrozba,“ varuje Štefanko.
Výška výkupného je v tomto prípade dynamická od 0,01 bitcoinu do 0,02 bitcoinu. Odborníci z Esetu taktiež radia ako sa pred podobnými hrozbami chrániť.
Okrem využívania bezpečnostných aplikácií by používatelia mobilných telefónov s Androidom nemali zabúdať na pravidelnú aktualizáciu operačného systému, aplikácie by mali sťahovať len z oficiálnych obchodov a pred ich inštaláciou si prezrieť ich hodnotenie a recenzie.
Zamerať by sa mali taktiež na povolenia, ktoré si aplikácia pýta. „Ak sa vám zdá, že sú pre účel aplikácie neadekvátne, aplikáciu nesťahujte,“ dodal Štefanko.