Image
5.6.2014 0 Comments

Prvý malvér, ktorý šifruje súbory na mobiloch a tabletoch a za odblokovanie pýta výkupné

ESET_infografika_Simplocker.jpg ESET analyzoval prvý škodlivý kód, ktorý na mobilných zariadeniach s operačným systémom Android šifruje súbory na pamäťových kartách a za ich odblokovanie požaduje výkupné. Takéto hrozby majú všeobecný názov Filecoder.

Android/Simplocker vyhľadá na karte SD dokumenty, fotografie a nahrávky a zašifruje ich šifrovacím algoritmom AES. Na infikovanom zariadení zobrazí varovanie v ruštine, ktoré majiteľovi smartfónu alebo tabletu tvrdí, že je zablokované z dôvodu „distribúcie detskej pornografie, zoofílie a iných perverzností". Ako výkupné má používateľ zaplatiť zhruba ekvivalent 16 eur v ukrajinskej mene (260 UAH) cez službu MoneyXy. Týmto spôsobom obeť nemôže vystopovať, kto je útočníkom a komu zasiela výkupné.

Hlásenie obeť ironicky upozorní, aby si z transakcie nezabudla uchovať bloček. Infikované zariadenie má byť odblokované do 24 hodín. V prípade ignorovania výzvy majú byť všetky údaje z mobilného zariadenia vymazané.

Infikovaný mobil alebo tablet zrejme dostane informáciu o zaplatení výkupného z riadiaceho servera, ktorý kontroluje útočník. Zariadenie takisto zašle tomuto serveru svoje identifikačné údaje, napríklad číslo IMEI. Zaujímavé je, že server sa nachádza v anonymizačnej sieti TOR.

Z použitej meny požadovanej od obete je vhodné predpokladať, že táto hrozba bola vyvinutá na použitie v Ukrajine. Nie je to prekvapujúce, keďže prvé androidové SMS trójske kone šírené v roku 2010 pochádzali z Ruska a Ukrajiny.

Majitelia mobilných zariadení by sa takisto mali vyhýbať aplikáciám pochádzajúcim z nedôveryhodných zdrojov alebo obchodov, keďže je pri nich vyššia šanca, že budú infikované škodlivým kódom. Pri úspešnej infekcii akýmkoľvek trójskym koňom Filecoder pomôže obeti už len obnovenie zašifrovaných alebo stratených súborov zo zálohy.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Prieskum: Aká je pripravenosť bánk a technologických spoločnosti v otvorenom bankovníctve?

18.10.2019 00:00

Smernica PSD2 - známa aj pod označením otvorené bankovníctvo - zavádza bezpečnostné opatrenia nielen pre banky, ale aj pre technologické spoločnosti, ktoré spracovávajú dáta o zákazníkoch. Prieskum p ...

Bezpečnosť

Tile ponúka nové sledovače na peňaženku, bicykel či notebook

10.10.2019 00:02

Spoločnosť Tile, známa svojimi sledovacími príveskami na kľúče a batožinu, má ambície sledovať aj viac vecí. Jej nové zariadenie Tile Slim vo veľkosti kreditnej karty je určené na sledovanie peňaženk ...

Bezpečnosť 3

Čínska sonická zbraň využíva infrazvuk na potlačenie vzbúr a demonštrácií

03.10.2019 00:05

Nová zbraň, ktorú vynašli čínski vedci, využíva nízkofrekvenčné zvukové vlny, ktoré spôsobujú fyzické ťažkosti. Možno ňou prinútiť vzbúrencov, demonštrantov alebo kohokoľvek iného opustiť danú oblasť. ...

Žiadne komentáre

Vyhľadávanie

MANDAYIT 2019

Najnovšie videá

SlovakiaTech 2019