Image
30.7.2019 1 Comments

Nový ransomware sa šíri cez SMS. Zašifruje mobil a pýta vysoké výkupné

Výskumníci bezpečnostnej spoločnosti ESET objavili nový Android ransomware, ktorý sa cez SMS správy snaží šíriť do viacerých kútov sveta. Android ransomware je typ škodlivého kódu, ktorý zašifruje obsah mobilného telefónu alebo tabletu s operačným systémom Android a za odšifrovanie žiada od majiteľa výkupné. ESET objavil tento škodlivý kód po viac ako dvojročnom období, počas ktorého výskyt Android ransomwaru celosvetovo klesal.

Škodlivý kód bol šírený na stránke Reddit cez príspevky súvisiace s pornografiou. Šíril sa taktiež cez stránku XDA Developers, kde je fórum pre Android vývojárov. Po upozornení spoločnosťou ESET boli škodlivé odkazy zo stránky XDA Developers rýchlo odstránené, na stránke Reddit sa aktuálne stále nachádzajú. Po nainštalovaní a ešte pred zašifrovaním obsahu infikovaného zariadenia zašle škodlivý kód SMS správu na všetky kontakty, ktoré sú v mobile alebo tablete uložené. Týmto sa snaží naviesť ďalšie obete k tomu, aby si nainštalovali tento škodlivý kód.

„Toto môže teoreticky viesť k veľkému nárastu infekcií. Obzvlášť tým, že tento ransomware má 42 jazykových verzií škodlivej SMS správy. Našťastie si aj nič netušiaci používatelia musia všimnúť, že správy sú veľmi zle preložené a že niektoré jazykové verzie nedávajú vôbec zmysel,“ vysvetľuje Lukáš Štefanko, výskumník spoločnosti ESET, ktorý tento ransomware analyzoval. Napríklad česká verzia škodlivej SMS správy hovorí: „Jak mohou dát své fotografie do této aplikace, myslím, že vám musím říct.“ Jazykovú verziu správy si škodlivý kód vyberá na základe jazykového nastavenia infikovaného mobilného zariadenia.

Štefanko dodáva, že kampaň na šírenie tohto škodlivého kódu je malá a pôsobí amatérsky. „Samotný ransomware je chybný, obzvlášť čo sa týka šifrovania, ktoré je zle naimplementované. Akékoľvek zašifrované údaje môžu byť dešifrované bez pomoci útočníkov. Ak však tvorcovia tohto škodlivého kódu chyby odstránia a vylepšia aj jeho distribúciu, môže sa z neho stať vážna hrozba,“ varuje Štefanko.

Výška výkupného je v tomto prípade dynamická od 0,01 Bitcoinu do 0,02 Bitcoinu, čo je aktuálne od 85 do 170 eur. Používatelia s bezpečnostným riešením ESET Mobile Security sú pred touto hrozbou chránení, ESET tento škodlivý kód deteguje ako Android/Filecoder.C.

Ako sa podľa Lukáša Štefanka chrániť pred Android malvérom:

  • Svoj Android mobil alebo tablet nastavte tak, aby sa aktualizoval ideálne automaticky. Aby ste boli chránení aj v prípade, že nepatríte medzi technicky najzdatnejších používateľov.
  • Pokiaľ je to možné, sťahujte aplikácie len z oficiálnych obchodov ako Google Play. Aj do týchto obchodov sa občas dostane škodlivá aplikácia, ale je v nich vyššia šanca, že ju Google odstráni.
  • Ešte pred inštaláciou aplikácie si pozrite jej hodnotenie a recenzie. Zamerajte sa hlavne na tie negatívne, tie totiž väčšinou pochádzajú od skutočných používateľov. Pozitívne vie sfalšovať útočník.
  • Zamerajte sa na povolenia, ktoré si aplikácia pýta. Ak sa vám zdá, že sú pre účel aplikácie neadekvátne, aplikáciu nesťahujte.
  • Používajte spoľahlivú bezpečnostnú aplikáciu, napríklad ESET Mobile Security.

Viac informácií o Android/Filecoder.C nájdete na tejto stránke spoločnosti ESET.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Tile ponúka nové sledovače na peňaženku, bicykel či notebook

10.10.2019 00:02

Spoločnosť Tile, známa svojimi sledovacími príveskami na kľúče a batožinu, má ambície sledovať aj viac vecí. Jej nové zariadenie Tile Slim vo veľkosti kreditnej karty je určené na sledovanie peňaženk ...

Bezpečnosť 3

Čínska sonická zbraň využíva infrazvuk na potlačenie vzbúr a demonštrácií

03.10.2019 00:05

Nová zbraň, ktorú vynašli čínski vedci, využíva nízkofrekvenčné zvukové vlny, ktoré spôsobujú fyzické ťažkosti. Možno ňou prinútiť vzbúrencov, demonštrantov alebo kohokoľvek iného opustiť danú oblasť. ...

Bezpečnosť 3

Cyklistov a kolobežkárov je na cestách stále viac. Toto sú pravidlá nielen pre nich

01.10.2019 00:00

Na Slovensku je cyklistika stále atraktívnejšia. Dobrá správa je, že tak, ako stúpa počet milovníkov bicyklov, stúpa aj ich opatrnosť, keďže z dlhodobého hľadiska počet usmrtených cyklistov klesá. Te ...

1 Comments

  1. od 0,01 Bitcoinu do 0,02 Bitcoinu, čo je aktuálne od 8 500 do 17-tisíc eur reakcia na: Nový ransomware sa šíri cez SMS. Zašifruje mobil a pýta vysoké výkupné
    30.7.2019 12:07
    Kedy stupla cena Bitcoinu na 850 000 Euro? Aspon tak to z vasich propoctov vychadza.
    Reagovať

Vyhľadávanie

ITAPA_2019

Najnovšie videá

SlovakiaTech 2019