Image
5.2.2017 0 Comments

Vírusový radar: Ransomvér na androidových zariadeniach rastie. Útočníci majú nové nástroje

Ako sa zdá, ransomvér je medzi kyberzločincami čoraz populárnejší. Jeho čísla totiž tento rok nerástli len na počítačoch, ale aj na mobilných zariadeniach. Android, ako najrozšírenejší operačný systém pre tento druh prístrojov, je pritom jeho prirodzenou cieľovou skupinou.

Ako teda vyzerala situácia za posledných 12 mesiacov a aké novinky majú v talóne útočníci?
Pribudli najmä nové, sofistikovanejšie metódy, ako ukryť tento typ škodlivého kódu pred očami používateľa aj správcov marketov. Nebezpečný obsah sa útočníci snažia zahrabať čo najhlbšie do programu, aby tak unikol kontrolným mechanizmom.

Výpalnícky vírus býva po novom zašifrovaný a ukrytý v zložkách, ktoré aplikácia bežne používa na ukladanie obrázkov alebo iného obsahu potrebného na vlastné fungovanie. Navonok pritom takto nakazené „apky“ nemajú žiadnu skutočnú funkciu, no slúžia ako dekryptor na dešifrovanie a spustenie vírusu, ktorý ukrývajú. Ďalšia novinka, ktorú objavili experti ESET-u počas tohto roka, bolo šírenie mobilného ransomvéru prostredníctvom e-mailov. Útočníci tak už nečakali, kým obete narazia na nimi vytvorenú infikovanú aplikáciu on-line, ale posielali im linky na inštalačné súbory priamo do mailu.

V tomto roku sa kyberzločinci začali viac zameriavať aj na Čínu, čo bolo vidieť najmä v prípade operátorov ransomvéru detegovaného ako Jisut. Dôkazom záujmu zločincov o tento región boli najmä žiadosti o výkupné preložené do čínštiny.

Rastúca intenzita ani novinky však nezmenili trend vo využívaní jednotlivých foriem ransomvéru. Malvérové rodiny, ktoré sa zameriavajú na šifrovanie súborov svojich obetí, sú stále v menšine a prím aj tento rok hrajú detekcie takzvaného policajného ransomvéru.  Ten sa obeť snaží v prvom rade vystrašiť zablokovanou obrazovkou, prostredníctvom ktorej požaduje zaplatenie pokuty (v skutočnosti výkupného) pod hlavičkou niektorej z bezpečnostných zložiek. Ako dôvod na túto svoju aktivitu uvádza nelegálny obsah, ktorý má používateľ údajne uložený v zariadení. Rovnaké ostali aj najčastejšie zdroje, odkiaľ si ľudia stiahli ransomvér do svojho zariadenia. Išlo o neoficiálne markety s aplikáciami a on-line fóra, ktoré ponúkajú verzie platených aplikácií „zadarmo“. 

Ako sa chrániť?
Udržiavajte si operačný systém a aplikácie na vašom mobilnom zariadení aktualizované. Aj keď pre mnohých to ešte stále nie je štandard, do mobilu či tabletu patrí aj antivírusové riešenie, ktoré dokáže vďaka aktuálnym dátam chrániť aj pred novovznikajúcimi hrozbami. Pri používaní vášho telefónu sa vyhýbajte neoficiálnym zdrojom aplikácií a nesťahujte si „cracknuté“ či iným spôsobom upravené aplikácie. A v neposlednom rade si sledujte, aké práva aplikácia pri inštalácií žiada a aké hodnotenia získava od používateľov. Škodlivé verzie mávajú negatívny ohlas často priamo v profile. O ďalších novinkách, ktoré objavili naši experti vo Vírus Labe, budeme hovoriť aj v rámci najväčšej mobilnej výstavy Mobile World Congress 2017 v Barcelone.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 3

Ruskú energetickú sieť infikoval útočný americký malvér

19.06.2019 00:10

Spojené štáty hovoria, že do ruskej energetickej siete vložili útočný malvér. Je to odklon od predchádzajúceho úsilia, ktoré sa viac zameriavalo na prieskum ako na útok. Táto správa prichádza len tri ...

Bezpečnosť 2

Auto s vonkajším airbagom ochráni nielen cestujúcich, ale aj karosériu pred škrabancami

11.06.2019 00:15

Nemecký výrobca automobilových komponentov ZF Friedrichshafen AG vyvíja airbagy, ktoré by sa mohli nafúknuť tesne pred nárazom na vonkajšej strane vozidla. Nasadenie airbagu zachránilo už veľa ľudí pr ...

Bezpečnosť

Nový druh phishingu umožňuje hackerom obísť aj dvojfaktorové overovanie

06.06.2019 00:10

Dvojfaktorová autentifikácia, ktorá vyžaduje, aby ľudia zadali kód zaslaný na ich telefón alebo e-mail, má chrániť používateľské mená a heslá pred útokmi typu phishingu. Bezpečnostní experti však tera ...

q

Žiadne komentáre

Vyhľadávanie

SWAN_062019

Najnovšie videá