Image
5.2.2017 0 Comments

Vírusový radar: Ransomvér na androidových zariadeniach rastie. Útočníci majú nové nástroje

Ako sa zdá, ransomvér je medzi kyberzločincami čoraz populárnejší. Jeho čísla totiž tento rok nerástli len na počítačoch, ale aj na mobilných zariadeniach. Android, ako najrozšírenejší operačný systém pre tento druh prístrojov, je pritom jeho prirodzenou cieľovou skupinou.

Ako teda vyzerala situácia za posledných 12 mesiacov a aké novinky majú v talóne útočníci?
Pribudli najmä nové, sofistikovanejšie metódy, ako ukryť tento typ škodlivého kódu pred očami používateľa aj správcov marketov. Nebezpečný obsah sa útočníci snažia zahrabať čo najhlbšie do programu, aby tak unikol kontrolným mechanizmom.

Výpalnícky vírus býva po novom zašifrovaný a ukrytý v zložkách, ktoré aplikácia bežne používa na ukladanie obrázkov alebo iného obsahu potrebného na vlastné fungovanie. Navonok pritom takto nakazené „apky“ nemajú žiadnu skutočnú funkciu, no slúžia ako dekryptor na dešifrovanie a spustenie vírusu, ktorý ukrývajú. Ďalšia novinka, ktorú objavili experti ESET-u počas tohto roka, bolo šírenie mobilného ransomvéru prostredníctvom e-mailov. Útočníci tak už nečakali, kým obete narazia na nimi vytvorenú infikovanú aplikáciu on-line, ale posielali im linky na inštalačné súbory priamo do mailu.

V tomto roku sa kyberzločinci začali viac zameriavať aj na Čínu, čo bolo vidieť najmä v prípade operátorov ransomvéru detegovaného ako Jisut. Dôkazom záujmu zločincov o tento región boli najmä žiadosti o výkupné preložené do čínštiny.

Rastúca intenzita ani novinky však nezmenili trend vo využívaní jednotlivých foriem ransomvéru. Malvérové rodiny, ktoré sa zameriavajú na šifrovanie súborov svojich obetí, sú stále v menšine a prím aj tento rok hrajú detekcie takzvaného policajného ransomvéru.  Ten sa obeť snaží v prvom rade vystrašiť zablokovanou obrazovkou, prostredníctvom ktorej požaduje zaplatenie pokuty (v skutočnosti výkupného) pod hlavičkou niektorej z bezpečnostných zložiek. Ako dôvod na túto svoju aktivitu uvádza nelegálny obsah, ktorý má používateľ údajne uložený v zariadení. Rovnaké ostali aj najčastejšie zdroje, odkiaľ si ľudia stiahli ransomvér do svojho zariadenia. Išlo o neoficiálne markety s aplikáciami a on-line fóra, ktoré ponúkajú verzie platených aplikácií „zadarmo“. 

Ako sa chrániť?
Udržiavajte si operačný systém a aplikácie na vašom mobilnom zariadení aktualizované. Aj keď pre mnohých to ešte stále nie je štandard, do mobilu či tabletu patrí aj antivírusové riešenie, ktoré dokáže vďaka aktuálnym dátam chrániť aj pred novovznikajúcimi hrozbami. Pri používaní vášho telefónu sa vyhýbajte neoficiálnym zdrojom aplikácií a nesťahujte si „cracknuté“ či iným spôsobom upravené aplikácie. A v neposlednom rade si sledujte, aké práva aplikácia pri inštalácií žiada a aké hodnotenia získava od používateľov. Škodlivé verzie mávajú negatívny ohlas často priamo v profile. O ďalších novinkách, ktoré objavili naši experti vo Vírus Labe, budeme hovoriť aj v rámci najväčšej mobilnej výstavy Mobile World Congress 2017 v Barcelone.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Phishing cielený na Instagram sa maskuje za dvojfázové overovanie

12.09.2019 00:05

Počiatky phishingových útokov boli v znamení snahy kybernetických zločincov o preniknutie do bankových účtov. Teda tam, kde oprávnene očakávali možnosť dostať sa k peniazom. Pred pár rokmi sme zaznam ...

Bezpečnosť

Batérie a ich negatívny dopad: Praktické fakty o recyklácii a zmiernení nebezpečenstva

11.09.2019 00:10

Vďaka recyklácii možno negatívny dopad vyhodených batérií a akumulátorov - na prírodu i nás samotných - významne zmierniť. Viete napríklad, že v Európe už dokážeme v priemere recyklovať skoro polovicu ...

Bezpečnosť

Pozvánka na najväčší európsky veľtrh bezpečnostných technológií it-sa

30.08.2019 13:00

Výstavné centrum v Norimbergu sa v dňoch 8. – 10. októbra 2019 stane neformálnym európskym centrom informačnej bezpečnosti. Svoje produkty a riešenia z oblasti bezpečnostného hardvéru, softvéru a služ ...

q

Žiadne komentáre

Vyhľadávanie

ACER_092019

Najnovšie videá

SlovakiaTech 2019