Spoločnosť Symantec zaznamenala pravdepodobne prvý ransomware, ktorý ohrozuje zariadenia s operačným systémom Android. Ide o škodlivý softvér, ktorý pre odstránenie vírusu, v tomto prípade za odblokovanie smartfónu, požaduje zaplatenie výkupného. Podvodné antivíry a ransomware sú z osobných počítačov známé už niekoľko rokov a svojim autorom zarábajú nemalé peniaze. Najnovšia hrozba, ktorú detekoval Symantec nesie názov Android.Fakedefender.
Nový škodlivý softvér sa navonok tvári ako bežný antivírusový program alebo iná aplikácia. Po jej nainštalovaní je používateľ vyzvaný na udelenie administrátorských práv, ktoré umožnia prevziať kontrolu nad vašim smartfónom. Po spustení sa spustí falošný sken zariadenia, ktorý odhalí niekoľko rôznych infekcií. Používateľ bude následne na ne upozornený s tým, že pre ich odstránenie musí zaplatiť za plnú verziu antivírusu. Ani po zaplatení sa však nič nemení a škodlivý softvér ostáva v zariadení aj naďalej prítomný.
Ak používateľ zvoli možnosť pokračovať v nechránenom režime, Android.Fakedefender bude v notifikačnej lište neustále zobrazovať upozornenia na infekcie. Po reštarte zariadenia sa vymaže zdrojový .apk súbor a pribudne hláška, ktorá informuje o odcudzení súkromných dát, ako hesiel a dokonca pornografických obrázkov. Tie sú navyše zobrazené aj priamo na obrazovke zariadenia. Kliknutím na tlačidlo “Odstrániť všetky hrozby” sa dostanete späť do falošnej bezpečnostnej aplikácie, kde za vyčistenie smartfónu musíte zaplatiť formou licencie. Aplikácia teraz už blokuje ostatné aplikácie pred spustením a tlačidlom Home sa dostanete opäť na hlášku s falošným upozornením a pornografickými obrázkami.
Novej hrozby sa v niektorých prípadoch dá len veľmi ťažko zbaviť. Škodlivá aplikácia môže blokovať prístup k nastaveniam a resetu na výrobne nastavenia, či k správe aplikácií. Záchranou môže byť to, že aplikácia nie je dobre optimalizovaná a častokrát zamŕza, čo je možné využiť na jej odinštalovanie.
Zlou správou je, že hrozba typu ransomware sa pre Android môže v budúcnosti, podobne ako na počítačoch, stať pomerne veľkým a rozšíreným problémom. Najlepšie preto je, ak sa do vášho zariadenia vôbec nedostane a odporúča sa aj nainštalovanie niektorého z dostupných antivírov pre Android, ako Norton Mobile Security, Avast alebo Lookout. Vo všeobecnosti by ste nemali vôbec inštalovať aplikácie z neoverených zdrojov.
Zdroj: symantec
Pomôže aspoň factory reset z Recovery módu?
Áno
jasné, to by sa musel ransomware stiahnuť z internetu fyzicky :-D
urcite ze pomoze… ibaze by virus ziskal prava root a poskodil systemove subory… v tom pripade by si musel nanovo nudzovo flashnut zariadenie. To sa ale este nestalo, tak daleko este malware nie je.
Ak nemáš telefón rootnutý, si safe.
Ak by si bol root a aplikácia si nejakým zázrakom samopovolila alebo jej ty povolil root oprávnenie, skopčí sa na partíciu, odkiaľ ide recovery, takže po obnovení sa obnoví aj táto.
Tak na to sa vobec nespoliehaj! Pretoze tak ako si mozes smartfon rootnut ty sam, tak ho moze rootnut aj malware. Napokon, mnohe sposoby rootnutia praveze vyuzivaju daku tu dieru v systeme…
Boze aky problem prefleshovat telefon.
Vysvetli to nejakemu 50-rocnemu panovi, ktory dostal svoj smartfon v banke zadarmo k uctu a vie z neho zavolat, poslat SMS, pozriet si webstranky a napisat email.
Podmienka je mať povolené inštalovanie aplikácii z cudzích zdrojov inak sa tá apka vôbec nenaištaluje.
Nadstavenie – Zabezpečenie – Neznáme zdroje . Keď chceš dať ano je tam varovanie.
A ako to suvisi s tym co som ja napisal? :)
Písal že o pánovi – bežnom uživatelovi ktorí by nezvládol flash zariadenia a ja som naznačil že takýto uživateľ by flash vôbec nepotreboval pretože takáto aplikácia by sa mu do zariadenia z dôvodu nepovolenia aplikácií z cudzích zdrojov vôbec nedostala .
A ako sa ten 50-ročný pánko dostal k rootu?
Bez neho totižto táto appka nefunguje ;-)
root je špekulácia v diskusii . v článkoch sa nič také nepíše.
“Po jej nainštalovaní je používateľ vyzvaný na udelenie administrátorských práv, ktoré umožnia prevziať kontrolu nad vašim smartfónom.”
Administrátorské práva = root ;-)
To bude tou rannou kávou bez kofeínu :/ Pravdu máš.
No , teraz táto hrozba pôsobí ešte trapnejšie keď chce ešte aj superusera :)
Nie, nema pravdu. (Vid moj dalsi post.)
Tak to ani nahodou nemas pravdu :)
Nevsimol si si este nikdy v nastaveniach polozku “Device administrators” ?
Daj si do Google “android device administration” a uvidis.
U mňa to je v slovenčine Nadstavenia-Zabezpečenie-Správcovia zariadení a priznám sa že nemám tušenie na čo to je :D
Android 2.2 introduces support for enterprise applications by offering the Android Device Administration API. The Device Administration API provides device administration features at the system level. These APIs allow you to create security-aware applications that are useful in enterprise settings, in which IT professionals require rich control over employee devices. For example, the built-in Android Email application has leveraged the new APIs to improve Exchange support. Through the Email application, Exchange administrators can enforce password policies — including alphanumeric passwords or numeric PINs — across devices. Administrators can also remotely wipe (that is, restore factory defaults on) lost or stolen handsets. Exchange users can sync their email and calendar data.
Here are examples of the types of applications that might use the Device Administration API:
– Email clients.
– Security applications that do remote wipe.
– Device management services and applications.
Přesně. Viry na androidu to je poslední čeho se bojím :D
Čiže táto “hrozba” sa týka len tých, čo majú root.
Koľko percent používateľov Androidu má root? Osobne to nevidím na viac ako 1-3 %.
A keď už majú root, tak asi majú aj dosť inteligencie na flash novej ROMky či obnovenie továrnych nastavení z Recovery ;-)
No pridaj minimalne 30%ludi ma root na android ak nie aj viac…
To mohla byt pravda pred par rokmi, ked mali Android telefony technologicki nadsenci. Teraz ho ma pomaly kazdy co stretnes na ulici a drviva vacsina ani netusi co slovo root znamena.
Smejem sa lebo kolega hore napísal že 1-3 ľudí ma root čo predpokladám je 1/3 a v číslach to je 33,33333 per.
A ty na to že pridaj :-) a povieš minimálne 30%.
Sviňa matika nie ? :-)
Zifi mal by si sa doučiť slovenčinu, konkrétne čítanie. Tebou spomínaný kolega nepísal 1z3, ale 1 až 3 percentá.AAlebo Tvoja matika symbol % nepozná?
Aha. Tak teda sa verejne ospravedlňujem Ivovi6610.
Pravda Bimbo. Danke za upozornenie.
A teraz sa smejem ako som mohol urobiť takúto banálnu pitu.
Predpokladam, ze drviva vacsina majitelov rootnutych telefonov, pokial si to rootovalil sami, ma minimalne uroven elementarnej inteligencie, ktora brani instalovat neoverene, nerecenzovane APK z neznamych zdrojov len pre to, ze sa volaju napriklad Britney.Spears.naked.apk :)
Celé zle ! :) Mám si nainštaľovať antivír čo mi povie že si nemám inštalovať aplikáciu z cudzích zdrojov ?! To popiera základnú inteligenciu a akoby ma zbavovalo zodpovednosti.
Keby ste dali poslednú vetu na začiatok článku bolo by po bombastickom článku .
Niečo ako : Vo všeobecnosti by ste nemali vôbec inštalovať aplikácie z neoverených zdrojov pretože existuje takáto “hrozba” ktorá blablabla .
Zlou správou je, že hrozba typu ransomware sa pre Android môže v budúcnosti, podobne ako na počítačoch, stať pomerne veľkým a rozšíreným problémom. /// akým problémom ? týka sa to len tých čo majú povolené aplikácie z cudzích zdrojom a sú dostatočné hlúpy na to aby sťiahli a následne naištalovali neznámu aplikáciu z prapodivného zdroja. Porovnávate toto z Windows ? Zábudáte , asi zchválne na fakt že komp sa dá nakaziť mailom alebom stránkou bez akéhokoľvek potvrdzovania.
Myslím že BFU nemá aplikácie z neoverených zdrojov vôbec povolené a tí čo sa vyznajú a majú toto povolené nesťahujú kraviny .
Presne si aj ja myslim ze to neni dajaka velka hrozba. Skuseny uzivatel si s ty da rady a ti co sa do toho nerozumeju tak nemaju mat zaciarknute policke povolenie instalacie z cudzich zdrojov. To policko je pre skusenych. K tomu rozumny clovek si nenainstaluje nieco co nepozna.
myslím si že root ma ovela viac ludi ako tu bolo psominané z celkových android použivatelov … a k tomu … ak už niekto root urobený má tak nieje hlúpy a nesťahuje hovadiny a dáva si pozor na svoje zariadenie a aj keby sa niečo take stalo ako bolo v članku určite to ten človek vyrieši velmi ľahko, zresetuje a nahodi novu ROM, napríklad … ja to robím často ale nie pretože by som mal problémy hh len skúšam a snažim sa najsť najrýchlejšiu alternatívu pre moj už už ( starší – ale stále vďaka rootu spoľahlivý a kvalitný ) Desire :)