Ransomware Lucy je späť. Tentokrát ohrozuje už aj Android smartfóny
Aktualizovaný ransomware Lucy najnovšie ohrozuje aj Android zariadenia
Ransomware útoky sú tu s nami už dlhú dobu. Medzi tie známejšie za posledné mesiace až roky, s ktorými sme sa mohli stretnúť aj my, patria napríklad CryptoLocker, WannaCry či Ryuk. Všetky tieto škodlivé kódy spôsobili vskutku vysoké škody, a to ako spoločnostiam, tak aj individuálnym používateľom.
Jedným z ďalších známych škodlivých kódov je aj „Lucy“, malware, ktorý objavili výskumníci z Check Point. Títo istí analytici teraz upozorňujú na to, že tento malware je späť s novou schopnosť ransomware softwaru, ktorý je schopný získať kontrolu nad zariadením obete, a nainštalovať do nej dodatočné aplikácie.
„Po stiahnutí Lucy sa Vám zašifrujú súbory na infikovanom zariadení a v okne prehľadávača sa zobrazí poznámka, ktorá o sebe tvrdí, že ide o oficiálnu správu od americkej FBI, pričom obviňuje obeť, že má na svojom zariadení pornografický obsah. V správe sa tiež uvádza, že okrem uzamknutia zariadenia boli údaje používateľa vložené do dátového centra oddelenia FBI pre boj proti počítačovej kriminalite spolu so zoznamom trestných činov, z ktorých je používateľ obvinený. Obeť je potom požiadaná, aby zaplatila pokutu vo výške 500 USD – nezvyčajne poskytnutím informácií o kreditnej karte, a nie prostredníctvom bežnejšieho spôsobu prostredníctvom BitCoin platieb.“
Výskumníci ďalej píšu, že doteraz objavili viac ako 80 vzoriek softwaru so škodlivým kódom, ktorý bol distribuovaný primárne prostredníctvom odkazov na sociálnych sieťach vrátane komunikačných aplikácií.
Už aj na Androide
Zatiaľ čo Lucy bol ransomware, s ktorým sme sa mohli doposiaľ stretnúť na počítačoch, tak nový aktualizovaný kód napadá už aj smartfóny, konkrétne Android zariadenia. Analytici píšu, že zatiaľ čo na smartfóne používateľ musí udeliť aplikáciám povolenie, tak tento škodlivý kód sa správa čiastočne odlišne a viac „nevinne“.
Využíva totiž „Accessibility services“, teda služby dostupnosti, pomocou ktorých dochádza k automatizácii interakcií používateľa so zariadením. K povoleniam v zariadení sa dostáva prostredníctvom žiadosti o povolenie optimalizácie takzvaného SVO, teda Streaming Video Optimization / Optimalizácia prehrávaného videa. Následne, ak používateľ potvrdí túto žiadosť, tak malwaru už nič nebráni, aby začal vykonávať to, na čo bol navrhnutý.
Neprehliadnite
„Zistili sme, že vzorky, ktoré sme získali, sa prestrojili za neškodnú aplikáciu video prehrávača, ktorá využíva predovšetkým službu prístupu pre Android na inštaláciu ďalšieho softwaru bez akejkoľvek interakcie používateľa…“
Ak Vás zaujímajú technické špecifikácie tohto škodlivého kódu, tak ich nájdete na stránkach spoločnosti Check Point.
Ako sa efektívne chrániť?
Vo všeobecnosti platí, že je potrebné vyhýbať sa inštalácií aplikácií z neoficiálnych zdrojov či pofidérnych obchodov s aplikáciami a hrami. Obzvlášť to platí v prípade inštalačných súborov, ktoré sa šíria pomocou správ prípadne rôznych fór. Zároveň treba aj dobre zvažovať, aké oprávnenia udeľujete jednotlivým aplikáciám.
Mimochodom, zapamätajte si jednu formulku, ktorú majte na pamäti pri inštalácií aplikácií – Ak je niečo zadarmo, tak pravdepodobne Vy ste produktom.
Komentáre