Výskumníci bezpečnostnej spoločnosti ESET objavili nový Android ransomware, ktorý sa cez SMS správy snaží šíriť do celého sveta. Ide o typ škodlivého kódu, ktorý zašifruje obsah mobilného telefónu s operačným systémom Android a za odšifrovanie žiada od majiteľa výkupné.
Po nainštalovaní a pred zašifrovaním obsahu infikovaného zariadenia zašle tento škodlivý kód SMS správu na všetky kontakty, ktoré sú v mobile uložené. Tým sa snaží naviesť ďalšie obete k tomu, aby si nainštalovali tento škodlivý kód.
Kód sa šíril na stránkach Reddit a XDA Developers
Škodlivý kód bol šírený na stránke Reddit cez príspevky súvisiace s pornografiou. Šíril sa tiež cez stránku XDA Developers. Po upozornení spoločnosťou ESET boli škodlivé odkazy zo stránok XDA Developers rýchlo odstránené, na stránke Reddit sa stále nachádzajú.
„Toto môže teoreticky viesť k veľkému nárastu infekcií. Obzvlášť tým, že tento ransomware má 42 jazykových verzií škodlivej SMS správy. Našťastie si aj nič netušiaci používatelia musia všimnúť, že správy sú veľmi zle preložené a že niektoré jazykové verzie nedávajú vôbec zmysel,“ vysvetľuje Lukáš Štefanko, výskumník spoločnosti ESET, ktorý tento ransomware analyzoval. Napríklad česká verzia škodlivej SMS správy hovorí: „Jak mohou dát své fotografie do této aplikace, myslím, že vám musím říct.“ Jazykovú verziu správy si škodlivý kód vyberá na základe jazykového nastavenia infikovaného mobilného zariadenia.
Výška výkupného je dynamická, od 0,01 do 0,02 Bitcoinu (85 – 170 €). Používatelia, ktorí používajú ESET Mobile Security, sú pred touto hrozbou chránení, ESET tento škodlivý kód deteguje ako Android/Filecoder.C.
Ako sa chrániť pred malvérom
- Majte vždy nainštalovaný najaktuálnejší softvér
- Sťahujte len aplikácie z oficiálnych zdrojov (Google Play)
- Pred inštaláciou aplikácie si pozrite jej hodnotenia a recenzie, zamerajte sa hlavne na tie negatívne
- Zamerajte sa na povolenia, ktoré si aplikácia pýta
- Používajte bezpečnostnú aplikáciu
