ANDROIDSpravodajstvo

ESET varuje pred novým ransomvérom napádajúcim smartfóny s Androidom

Nedávno objavená hrozba sa šíri prostredníctvom internetových fór a SMS správ

Tomáš Sedláček aug 1, 2019
ransomware
Zdroj: flickr.com

Na smartfónoch s operačným systémom Android opäť vyčíňa ďalší, rýchlo sa šíriaci škodlivý softvér. Po viac ako dvoch rokoch sa na „scénu“ opäť hlási škodlivý kód ransomvér, ktorý od obetí žiada za odšifrovanie uložených informácií nemalé výkupné. Šíri sa prostredníctvom známych internetových fór a po napadnutí smartfónu rozposiela hromadné smsky, ktorými sa chce šíriť ďalej. O novoobjavenom ransomvéri informovala spoločnosť ESET vo svojej nedávnej tlačovej správe.

Škodlivý kód sa nachádza na známych internetových fórach

Ako uvádza spoločnosť ESET vo svojej tlačovej správe, spomínaný škodlivý kód sa nachádzal na viacerých známych internetových fórach. Kód sa doteraz šíri prostredníctvom príspevkov s pornografiou na známom internetovom fóre Reddit, odkiaľ nebol vymazaný ani po upozornení spoločnosťou ESET. Ďalším napadnutým fórom bola diskusia stránky XDA Developers, kde sa škodlivý softvér šíril taktiež. Po upozornení známeho portálu boli ale komentáre a príspevky v diskusii odstránené.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Môže sa šíriť obrovskou rýchlosťou

I keď aktuálna miera infikácie táka veľká nie je, ESET varuje, že vďaka využitým praktikám sa môže ransomvér šíriť naozaj obrovskou rýchlosťou. Akonáhle človek so smartfónom s Androidom klikne na pochybný link, ransomvér napadne jeho zariadenie a automaticky odošle škodlivý kód SMS správou všetkým kontaktom. Následne sa všetky dáta v smartfóne zašifrujú, za ktoré následne útočník žiada výkupné vo výške od 0,01 do 0,02 Bitcoinu, čo je aktuálne zhruba od 85 do 170 eur.

ESET_AndroidFilecoderC_vykupne_opt
Zdroj: ESET

„Toto môže teoreticky viesť k veľkému nárastu infekcií. Obzvlášť tým, že tento ransomware má 42 jazykových verzií škodlivej SMS správy. Našťastie si aj nič netušiaci používatelia musia všimnúť, že správy sú veľmi zle preložené a že niektoré jazykové verzie nedávajú vôbec zmysel,“ vysvetľuje Lukáš Štefanko, výskumník spoločnosti ESET, ktorý tento ransomware analyzoval. Napríklad česká verzia škodlivej SMS správy hovorí: „Jak mohou dát své fotografie do této aplikace, myslím, že vám musím říct.“ Jazykovú verziu správy si škodlivý kód vyberá na základe jazykového nastavenia infikovaného mobilného zariadenia.

Podrobnú analýzu nového ransomvéru nájdete priamo na stránkach spoločnosti ESET.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Mohlo by Vás zaujímať

Tagy
Zobraziť komentáre
Close
Close