Mezi uživateli Androidu se šíří ransomware, pozor na odkazy v SMS

Mezi uživateli Androidu se šíří ransomware, pozor na odkazy v SMS
11
  • Podvodná aplikace slibuje sex, ale pak zašifruje vaše soubory
  • Umí se také šířit přes SMS
  • Chyby v implementaci zatím omezují její funkčnost, ale do budoucna by se mohla stát hrozbou

Mezi uživateli Androidu se začíná šířit ransomware označený jako Android/Filecoder.C, který zakóduje dostupné soubory v připojených úložištích a požaduje po jejich majiteli výkupné v řádu setin bitcoinu. Informovala o tom společnost ESET na doméně welivesecurity.com. Způsoby nákazy jsou dva. Primárně se škodlivá aplikace začala šířit pomocí Redditu, kde útočníci maskovali aplikaci jako amatérskou pornografii anebo nelegální software. Jakmile se dostali do telefonu, začali rozesílat SMS zprávy s odkazem na stažení aplikace. Podle jazykového nastavení telefonu dokonce přizpůsobují obsah zprávy, byť český překlad „jak mohou dát své fotografie do této aplikace, myslím, že vám musím říci“ příliš důvěry neslibuje.

Android/Filecoder.C

Toto není jediná chyba, kterou ransomware vykazuje. Podle zprávy ESETu má i špatně implemetované šifrování, takže ke svým souborům se můžete s trochou snahy dostat i bez pomoci útočníků, kteří si za to jinak žádají asi 2 250 korun. Jakmile se ale útočníkům podaří tyto dvě základní chyby odstranit, jejich produkt by do budoucna mohl představovat vážnou hrozbu.

Android/Filecoder.C

Rady, jak podobnému nebezpečí předejit, jsou stále stejné:

  • Udržujte své zařízení aktualizované.
  • Instalujte pouze z oficiálních zdrojů a věnujte pozornost hodnocení aplikace.
  • Přemýšlejte na oprávněními, která aplikaci udělíte.
Diskuze ke článku
Offečka Jablečna
Se divím, že si dávají tu práci a nahrávají to na reddit. To měli normálně nahrát na Play Store a Google by jim ještě nabídl platební systém k vybírání výpalného a inkasoval z toho procenta.
T
To me na androidu strasne sere ..... prakticky kazda aplikace si zasa pristup do uloziste, vytvari nesmyslne adresare, ma pristup ke vsem fotkam a datum ostatnich aplikaci ..... to je HODNE nedomysleny system .....
Mio
"Podle zprávy ESETu má i špatně implemetované šifrování, takže ke svým souborům se můžete s trochou snahy dostat i bez pomoci útočníků..."
Návod pro BFU by nebyl na škodu :)
kokotoska
on se najde nekdo taq tupy ze klika na odkat v anglicke sms ? oh my god :o)))))) ale zjevne jo a ja preji takovym at klikaj do skonani veku, pak se treba pouci... mozna.

Načíst všechny komentáře

Přidat názor

Nechcete být anonymní? Přihlašte se

Nejživější diskuze