Naukowcy twierdzą, że nowy rodzaj złośliwego oprogramowania zaszyfruje wszystkie pliki w telefonie, a następnie zażąda okupu, aby je uwolnić. Przy rosnącym zaufaniu do urządzeń mobilnych wśród właścicieli małych firm, jednym z zagrożeń jest utrata cennych dokumentów przenoszonych na urządzenie mobilne.
Robert Lipovsky, badacz szkodliwego oprogramowania w oprogramowaniu ESET Antivirus Software, informuje o odkryciu nowego szkodliwego oprogramowania dla Androida nazwanego Android / Simplocker.
$config[code] not foundNa blogu We Live Security, oficjalnej stronie społeczności zabezpieczeń ESET, Lipovsky wyjaśnia:
"Android / Simplocker … skanuje kartę SD pod kątem plików z dowolnym z następujących rozszerzeń graficznych, dokumentów lub wideo: jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4 i zaszyfruj je za pomocą AES Advanced Encryption Standard. "
Gdy to się uda, naukowcy twierdzą, że na ekranie telefonu pojawi się komunikat żądający zapłaty w zamian za zwolnienie plików. Złośliwe oprogramowanie posuwa się nawet do wniosku, że ofiara upewnia się, że otrzymała paragon za pośrednictwem trudnej do śledzenia transakcji elektronicznej zwanej MoneXy.
Choć do tej pory zauważono tylko w Europie Wschodniej, naukowcy są przekonani, że złośliwe oprogramowanie może znajdować się na etapie testowania z zamiarem ostatecznego uwolnienia go na całym świecie.
Lipovsky dodaje:
"Wiadomość o okupie jest napisana po rosyjsku, a płatność żądana w ukraińskich hrywienach, więc można założyć, że zagrożenie jest skierowane przeciwko temu regionowi. Nie jest to zaskakujące, że pierwsze trojany SMS z Androidem (w tym Android / Fakeplayer) w 2010 roku również pochodziły z Rosji i Ukrainy. "
Lipovsky mówi, że eksperci zdecydowanie zalecają, by nie płacić okupu. Po pierwsze dlatego, że nagradzanie takich działań tylko zachęca więcej programistów do tworzenia podobnych zagrożeń w przyszłości. Po drugie, Lipovsky zwraca uwagę, że nie ma możliwości dowiedzenia się, czy napastnicy wykonają nawet swoją obietnicę zwolnienia plików.
Eksperci twierdzą, że najłatwiejszym sposobem na rozmontowanie złośliwego oprogramowania jest ponowne uruchomienie telefonu w trybie awaryjnym, aby usunąć go ręcznie, ale będzie to oznaczać również utratę wszystkich dokumentów.
Aby chronić siebie i swoją firmę przed utratą potencjalnie niezastąpionych danych, Lipovsky zaleca upewnienie się, że urządzenie mobilne zawiera odpowiednie oprogramowanie zabezpieczające urządzenia mobilne.
Kończy:
"Przestrzeganie najlepszych praktyk związanych z bezpieczeństwem, takich jak trzymanie się z dala od niewiarygodnych aplikacji i źródeł aplikacji, zmniejszy ryzyko. A jeśli utrzymujesz bieżące kopie zapasowe wszystkich swoich urządzeń, to wszelkie trojany ransomware lub trojany Filecoder - czy to na Androida, w systemie Windows, czy w dowolnym systemie operacyjnym - są niczym innym jak uciążliwością. "
Telefon Zdjęcie przez Shutterstock
4 Komentarze ▼
