Mezi uživateli Androidu se začíná šířit ransomware označený jako Android/Filecoder.C, který zakóduje dostupné soubory v připojených úložištích a požaduje po jejich majiteli výkupné v řádu setin bitcoinu. Informovala o tom společnost ESET na doméně welivesecurity.com. Způsoby nákazy jsou dva. Primárně se škodlivá aplikace začala šířit pomocí Redditu, kde útočníci maskovali aplikaci jako amatérskou pornografii anebo nelegální software. Jakmile se dostali do telefonu, začali rozesílat SMS zprávy s odkazem na stažení aplikace. Podle jazykového nastavení telefonu dokonce přizpůsobují obsah zprávy, byť český překlad „jak mohou dát své fotografie do této aplikace, myslím, že vám musím říci“ příliš důvěry neslibuje.
Toto není jediná chyba, kterou ransomware vykazuje. Podle zprávy ESETu má i špatně implemetované šifrování, takže ke svým souborům se můžete s trochou snahy dostat i bez pomoci útočníků, kteří si za to jinak žádají asi 2 250 korun. Jakmile se ale útočníkům podaří tyto dvě základní chyby odstranit, jejich produkt by do budoucna mohl představovat vážnou hrozbu.
Rady, jak podobnému nebezpečí předejit, jsou stále stejné:
- Udržujte své zařízení aktualizované.
- Instalujte pouze z oficiálních zdrojů a věnujte pozornost hodnocení aplikace.
- Přemýšlejte na oprávněními, která aplikaci udělíte.
Návod pro BFU by nebyl na škodu :)