Na internete sa objavil nový typ ransomvéru, ktorý ohrozuje Android zariadenia, informuje ZDNet. Odhalila ho spoločnosť Microsoft a nachádza sa v aplikáciách, ktoré sú dostupné na internetových fórach alebo na webových stránkach tretích strán. Tento nový ransomvér dostal pomenovanie AndroidOS/MalLocker.B.
Ransomvér je typ škodlivého softvéru, ktorý blokuje prístup k zariadeniu alebo šifruje dáta v ňom a potom požaduje výkupné za obnovenie prístupu. Ako aj väčšina ostatných Android ransomvérov, MalLocker.B však dáta nešifruje, iba blokuje prístup k používaniu smartfónu.
Ransomvér MalLocker.B zneužíva dve systémové funkcie naraz
Po jeho nainštalovaní a následnom spustení sa na obrazovke objaví správa, ktorá tvrdí, že ste spáchali trestný čin a musíte zaplatiť pokutu. Správa sa samozrejme snaží pôsobiť čo najdôveryhodnejšie a vyzerá tak, ako keby vám prišla priamo od polície.
Na tomto princípe fungujú Android ransomvéry už dlhé roky, zakaždým však napadli inú časť systému. Týkalo sa to najmä povolenia s názvom „SYSTEM_ALERT_WINDOW“ a funkcií, ktoré ovládajú tlačidlá telefónu. MalLocker.B zneužíva obe tieto funkcie pre zobrazenie svojej falošnej správy.
Falošná správa sa vám zobrazí po kliknutí na upozornenie, ktoré dostanete pri prichádzajúcom hovore. Aby ste zobrazenú správu nemohli zavrieť, ransomvér zneužíva funkciu s názvom „onUserLeaveHint”. Tá zabezpečuje to, že po stlačení tlačidla Domov alebo tlačidla Nedávne aplikácie sa vrátite na domovskú obrazovku alebo sa vám zobrazí zoznam nedávnych aplikácií.
Dávajte si pozor na aplikácie z nedôveryhodných zdrojov
MalLocker.B nepoužíva žiadny nový a komplikovaný zdrojový kód, takže v obchode Play by dlho nevydržal. Ak by aj aplikácia s týmto ransomvérom prešla kontrolou a bola dostupná v obchode Play, používatelia by ransomvér veľmi rýchlo odhalili a zanechali negatívne recenzie na aplikáciu. To sa však nedá povedať o aplikáciách dostupných na rôznych fórach a neautorizovaných obchodov, preto odporúčame, aby ste sa vyhýbali sťahovaniu aplikácií z nedôveryhodných zdrojov.