Android zariadenia ohrozuje ďalší ransomvér MalLocker.B. Napadnutiu sa však vyhnete pomerne jednoducho

Nový ransomvér, ktorý objavil bezpečnostný tím spoločnosti Microsoft, sa vyskytuje v aplikáciách z tretích zdrojov a internetových fór

Android Malware
Zdroj: Gerd Altmann, Pete Linforth a martaposemuckel z Pixabay

Zariadenia s mobilným operačným systémom Androidopäť ohrozené ďalším nebezpečným softvérom, ktorý môže ohroziť vaše osobné údaje, ako aj žiadať výkupné za odomknutie vášho smartfónu. Najnovšie na Android zariadeniach vyčíňa ransomvér MalLocker.B, ktorý od napadnutých používateľov požaduje výkupné za odomknutie smartfónu. Spoločnosť Microsoft vo svojom nedávnom blogovom príspevku odhaľuje bližšie detaily.

Skrýva sa v aplikáciách

Podobne ako väčšina škodlivého softvéru, aj ransomvér MalLocker.B sa na zariadenia dostáva prostredníctvom aplikácií, po ktorých spustení dochádza ku napadnutiu zariadenia. V tomto prípade je úlohou ransomvéru zablokovať infikovaný smartfón a donútiť používateľov ku tomu, aby zaplatili výkupné za odomknutie ich zariadenia. V tomto prípade však ransomvér nie je až taký prefíkaný, keďže nedokáže encryptovať dáta v zariadení. Využíva iba dva aspekty operačného systému Android, vďaka ktorým sa dokáže neustále zobrazovať na obrazovke.

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

Staré praktiky, no v jednom šate

Ransomvér MalLocker.B využíva už dve pomerne známe taktiky finálneho napadnutia zariadenia, no tentokrát ich využíva obe naraz. Po nainštalovaní infikovanej aplikácie využije ransomvér funkciu prichádzajúceho hovoru. Ransomvér prostredníctvom tejto funkcie zobrazí notifikáciu o zobrazenom hovore, v tomto prípade zobrazí okno pokrývajúce celú plochu obrazovky so samotným textom ransomvéru.

ransomver android zariadenia MalLocker.B
Zdroj: Microsoft

Druhou taktikou útoku je zobrazenie a zablokovanie obrazu s textom ransomvéru pri pokuse o potlačenie aplikácie do pozadia, či už cez tlačidlo domov, alebo cez spustenie menu s otvorenými aplikáciami. Po stlačení týchto tlačidiel príde opäť na scénu text s falošnou správou miestnych úradov, ktoré informujú o porušení zákona a o nutnosti okamžite uhradiť pokutu za údajne spáchaný trestný čin.

Aplikácie z obchodu Google Play ohrozené nie sú

Možnosť, že sa ransomvér dostane aj na Vaše zariadenie je mizerne malá, keďže podľa dostupných informácií sa ransomvér šíri prostredníctvom internetových fór a stránkami s aplikáciami z tretích strán. Aplikácie v obchode Google Play údajne bezpečnostné riziko nepredstavujú. Kód ransomvéru je natoľko „slabý“, že ho bezpečnostné prvky obchodu Google Play odhalia ešte pred zverejnením aplikácie. Ak sa teda chcete vyvarovať zbytočným problémom, odporúčame neinštalovať aplikácie z neznámych zdrojov.

Prihlás sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre