Spoločnosť Symantec zaznamenala pravdepodobne prvý ransomware, ktorý ohrozuje zariadenia s operačným systémom Android. Ide o škodlivý softvér, ktorý pre odstránenie vírusu, v tomto prípade za odblokovanie smartfónu, požaduje zaplatenie výkupného. Podvodné antivíry a ransomware sú z osobných počítačov známé už niekoľko rokov a svojim autorom zarábajú nemalé peniaze. Najnovšia hrozba, ktorú detekoval Symantec nesie názov Android.Fakedefender.
Nový škodlivý softvér sa navonok tvári ako bežný antivírusový program alebo iná aplikácia. Po jej nainštalovaní je používateľ vyzvaný na udelenie administrátorských práv, ktoré umožnia prevziať kontrolu nad vašim smartfónom. Po spustení sa spustí falošný sken zariadenia, ktorý odhalí niekoľko rôznych infekcií. Používateľ bude následne na ne upozornený s tým, že pre ich odstránenie musí zaplatiť za plnú verziu antivírusu. Ani po zaplatení sa však nič nemení a škodlivý softvér ostáva v zariadení aj naďalej prítomný.
Ak používateľ zvoli možnosť pokračovať v nechránenom režime, Android.Fakedefender bude v notifikačnej lište neustále zobrazovať upozornenia na infekcie. Po reštarte zariadenia sa vymaže zdrojový .apk súbor a pribudne hláška, ktorá informuje o odcudzení súkromných dát, ako hesiel a dokonca pornografických obrázkov. Tie sú navyše zobrazené aj priamo na obrazovke zariadenia. Kliknutím na tlačidlo “Odstrániť všetky hrozby” sa dostanete späť do falošnej bezpečnostnej aplikácie, kde za vyčistenie smartfónu musíte zaplatiť formou licencie. Aplikácia teraz už blokuje ostatné aplikácie pred spustením a tlačidlom Home sa dostanete opäť na hlášku s falošným upozornením a pornografickými obrázkami.
Novej hrozby sa v niektorých prípadoch dá len veľmi ťažko zbaviť. Škodlivá aplikácia môže blokovať prístup k nastaveniam a resetu na výrobne nastavenia, či k správe aplikácií. Záchranou môže byť to, že aplikácia nie je dobre optimalizovaná a častokrát zamŕza, čo je možné využiť na jej odinštalovanie.
Zlou správou je, že hrozba typu ransomware sa pre Android môže v budúcnosti, podobne ako na počítačoch, stať pomerne veľkým a rozšíreným problémom. Najlepšie preto je, ak sa do vášho zariadenia vôbec nedostane a odporúča sa aj nainštalovanie niektorého z dostupných antivírov pre Android, ako Norton Mobile Security, Avast alebo Lookout. Vo všeobecnosti by ste nemali vôbec inštalovať aplikácie z neoverených zdrojov.
Zdroj: symantec
