ACER_09_SWIFT5 ACER_09_SWIFT5 ACER_09_SWIFT5 Advertisement

Prvý malvér, ktorý šifruje súbory na mobiloch a tabletoch a za odblokovanie pýta výkupné

Bezpečnosť
0

ESET_infografika_Simplocker.jpg ESET analyzoval prvý škodlivý kód, ktorý na mobilných zariadeniach s operačným systémom Android šifruje súbory na pamäťových kartách a za ich odblokovanie požaduje výkupné. Takéto hrozby majú všeobecný názov Filecoder.

Android/Simplocker vyhľadá na karte SD dokumenty, fotografie a nahrávky a zašifruje ich šifrovacím algoritmom AES. Na infikovanom zariadení zobrazí varovanie v ruštine, ktoré majiteľovi smartfónu alebo tabletu tvrdí, že je zablokované z dôvodu „distribúcie detskej pornografie, zoofílie a iných perverzností". Ako výkupné má používateľ zaplatiť zhruba ekvivalent 16 eur v ukrajinskej mene (260 UAH) cez službu MoneyXy. Týmto spôsobom obeť nemôže vystopovať, kto je útočníkom a komu zasiela výkupné.

Hlásenie obeť ironicky upozorní, aby si z transakcie nezabudla uchovať bloček. Infikované zariadenie má byť odblokované do 24 hodín. V prípade ignorovania výzvy majú byť všetky údaje z mobilného zariadenia vymazané.

Infikovaný mobil alebo tablet zrejme dostane informáciu o zaplatení výkupného z riadiaceho servera, ktorý kontroluje útočník. Zariadenie takisto zašle tomuto serveru svoje identifikačné údaje, napríklad číslo IMEI. Zaujímavé je, že server sa nachádza v anonymizačnej sieti TOR.

Z použitej meny požadovanej od obete je vhodné predpokladať, že táto hrozba bola vyvinutá na použitie v Ukrajine. Nie je to prekvapujúce, keďže prvé androidové SMS trójske kone šírené v roku 2010 pochádzali z Ruska a Ukrajiny.

Majitelia mobilných zariadení by sa takisto mali vyhýbať aplikáciám pochádzajúcim z nedôveryhodných zdrojov alebo obchodov, keďže je pri nich vyššia šanca, že budú infikované škodlivým kódom. Pri úspešnej infekcii akýmkoľvek trójskym koňom Filecoder pomôže obeti už len obnovenie zašifrovaných alebo stratených súborov zo zálohy.

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať