Ransomware na Androida szyfruje dane użytkownika i żąda za odszyfrowanie zapłaty
Firma ESET odkryłapierwsze oprogramowanie typu ransomware na Androida, które szyfrujepliki użytkownika, a za ich odszyfrowanie żąda okupu. Dotychczasspotykane malware na zielonego robocika blokowało ekran, bądźutrudniało pracę innym aplikacjom. Nawet jeśli oprogramowaniegroziło, że dane użytkownika zostaną zaszyfrowane, to nigdy do tegonie dochodziło.
Nowoodkrytyszkodnik wyświetla informację w języku rosyjskim o zablokowaniutelefonu oraz za przyczynę zablokowania podaje m.in. oglądaniepornografii dziecięcej. Ponadto przedstawia w kilku punktach jakodblokować urządzenie, a dokładniej w jaki sposób zapłacić okup wysokości 260 hrywien zaswoje dane. Jednak ransomware,oprócz szyfrowania danych i wyciągania pieniędzy, robi coś jeszcze, amianowicie wysyła informacje o zainfekowanym telefonie na serwerykontrolowane przez atakujących, kryjących się w sieci Tor. Takzakamuflowanych przestępców bardzo trudno jest zlokalizować, przez conie wiadomo gdzie trafi IMEI naszego telefonu, nie mówiąc już oewentualnym okupie.
Polscy użytkownicyAndroida jak na razie nie muszą się obawiać, ponieważ zagrożeniedotyczy tylko naszych wschodnich sąsiadów, którzy mają wiele innych,ważniejszych problemów, jak krwawe zamieszki i niepewna sytuacja polityczna. Bardzo prawdopodobne, że za ransomware odpowiada Rosja, bo jeśli ktoś chciałby naprawdę zarobić na tego typu oprogramowaniu, to za swój cel obrałby bogatsze kraje, a nie Ukrainę. Być może atakujący chcą w skrajnych przypadkach doprowadzić Ukraińców do samobójstw, tak jak to miało miejsce w Rumunii, gdzie mężczyzna powiesił się razem ze swoim czteroletnim synkiem, po tym jak zobaczyłwezwanie do zapłaty na ekranie swojego komputera.
Eksperci z firmy ESET przestrzegają, żeby mimo wszystko w takich przypadkach nie płacić atakującym, tylko pogodzić się z utratą danych (oczywiście jeśli ktoś nie robi kopii zapasowych) i przywrócić telefon do ustawień fabrycznych. Jeśli zapłacimy okup to tylko zmotywujemy twórców złośliwego oprogramowania do dalszej pracy nad tego typu programami. Dobrym sposobem na zabezpieczenie się przed ransomware jest oczywiście nieinstalowanie aplikacji z nieznanych źródeł.
