Android zariadenia ohrozuje ďalší ransomvér MalLocker.B. Napadnutiu sa však vyhnete pomerne jednoducho
Nový ransomvér, ktorý objavil bezpečnostný tím spoločnosti Microsoft, sa vyskytuje v aplikáciách z tretích zdrojov a internetových fór
Zariadenia s mobilným operačným systémom Android sú opäť ohrozené ďalším nebezpečným softvérom, ktorý môže ohroziť vaše osobné údaje, ako aj žiadať výkupné za odomknutie vášho smartfónu. Najnovšie na Android zariadeniach vyčíňa ransomvér MalLocker.B, ktorý od napadnutých používateľov požaduje výkupné za odomknutie smartfónu. Spoločnosť Microsoft vo svojom nedávnom blogovom príspevku odhaľuje bližšie detaily.
Skrýva sa v aplikáciách
Podobne ako väčšina škodlivého softvéru, aj ransomvér MalLocker.B sa na zariadenia dostáva prostredníctvom aplikácií, po ktorých spustení dochádza ku napadnutiu zariadenia. V tomto prípade je úlohou ransomvéru zablokovať infikovaný smartfón a donútiť používateľov ku tomu, aby zaplatili výkupné za odomknutie ich zariadenia. V tomto prípade však ransomvér nie je až taký prefíkaný, keďže nedokáže encryptovať dáta v zariadení. Využíva iba dva aspekty operačného systému Android, vďaka ktorým sa dokáže neustále zobrazovať na obrazovke.
Staré praktiky, no v jednom šate
Ransomvér MalLocker.B využíva už dve pomerne známe taktiky finálneho napadnutia zariadenia, no tentokrát ich využíva obe naraz. Po nainštalovaní infikovanej aplikácie využije ransomvér funkciu prichádzajúceho hovoru. Ransomvér prostredníctvom tejto funkcie zobrazí notifikáciu o zobrazenom hovore, v tomto prípade zobrazí okno pokrývajúce celú plochu obrazovky so samotným textom ransomvéru.
Druhou taktikou útoku je zobrazenie a zablokovanie obrazu s textom ransomvéru pri pokuse o potlačenie aplikácie do pozadia, či už cez tlačidlo domov, alebo cez spustenie menu s otvorenými aplikáciami. Po stlačení týchto tlačidiel príde opäť na scénu text s falošnou správou miestnych úradov, ktoré informujú o porušení zákona a o nutnosti okamžite uhradiť pokutu za údajne spáchaný trestný čin.
Aplikácie z obchodu Google Play ohrozené nie sú
Možnosť, že sa ransomvér dostane aj na Vaše zariadenie je mizerne malá, keďže podľa dostupných informácií sa ransomvér šíri prostredníctvom internetových fór a stránkami s aplikáciami z tretích strán. Aplikácie v obchode Google Play údajne bezpečnostné riziko nepredstavujú. Kód ransomvéru je natoľko „slabý“, že ho bezpečnostné prvky obchodu Google Play odhalia ešte pred zverejnením aplikácie. Ak sa teda chcete vyvarovať zbytočným problémom, odporúčame neinštalovať aplikácie z neznámych zdrojov.
Komentáre