SAN FRANCISCO, BRATISLAVA. Na displeji smartfónu sa zjaví hlavička FBI a výzva na úhradu 300 dolárov za detskú pornografiu, ktorá sa údajne našla v jeho pamäti. V skutočnosti však ide o škodlivý kód, ktorý sa snaží vydierať používateľov telefónu.
Mnohí už podobné nástrahy poznajú zo stolových počítačov a medzičasom sa naučili, ako sa s nimi vysporiadať. Teraz sa však cieľom stávajú smartfóny s mobilným systémom Android. Začalo to ransomwarom SimpleLocker v júni tohto roku, teraz prichádza jeho vynovená verzia.
Útočníci nabrali viac odvahy a zdokonalili svoj predchádzajúci nástroj. Komunikačný jazyk vymenili za angličtinu a poplatok z 21 dolárov narástol na tri stovky. Škodlivý kód, ktorý sa do smartfónu dostane pod zámienkou inštalácie multimediálneho prehliadača či doplnku, zablokuje displej tak, aby používatelia zostali bezradne stáť nad nefunkčným mobilom.
Analytici upozorňujú, že nový škodlivý kód sa odstraňuje zložitejšie ako jeho predchodca. Do smartfónu sa inštaluje s vyššími právami ako používajú niektoré systémové nástroje či antivírusové softvéry. Zneškodniť ho možno až po tom, čo sa z neho zmenou oprávnení stane obyčajná aplikácia.
Zmenil sa však aj rozsah šifrovania. Nový malvér zašifruje viacero druhov súborov.
So zašifrovanými súbormi však nie je koniec. Aktualizovaný nástroj Simplocker Decryptor od ESET-u, si poradí aj so súbormi, ktoré boli šifrované novým kľúčom. Účinnejšia je však obozretnosť a rozvaha vždy, keď sa vám na displeji zobrazí inštalačný dopyt.
Napísali v magazíne The Register.
