Pierwsze zagrożenie typu ransomware szyfrujące dane pojawiło się na Androidzie

Pracownicy firmy antywirusowej ESET odkryli nowy typ złośliwego oprogramowania atakujący urządzenia mobilne z systemem Android. Nazywane jest ono ransomware i blokuje użytkownikowi dostęp do jego danych żądając opłaty w celu odblokowania pamięci smartfona lub tabletu.

Smartfony i tablety z Androidem ze względu na popularność systemu Google są dziś najbardziej narażone są na ataki wśród urządzeń mobilnych dostępnych w sprzedaży. Coraz częściej na dane użytkowników poluje złośliwe oprogramowanie do tej pory pisane wyłącznie na komputery stacjonarne.

Najnowszym narzędzie do wyciągania od użytkowników smartfonów i tabletów pieniędzy jest Android/Simplocker, czyli klasyczny przykład złośliwego oprogramowania typu ransomware. Po zainfekowaniu urządzenia blokowana jest jego zawartość poprzez szyfrowanie pamięci. Atakujący wymagają od użytkownika uiszczenia opłaty (a dokładniej okupu od ang. “ransom”) w celu odblokowania danych.

Wśród zablokowanych przez Android/Simlocker treści wyróżnić można zdjęcia, filmy, dokumenty i inne dane z pamięci. Na urządzenia użytkowników trafia pod płaszczykiem aplikacji lub gry, która została uprzednio zainfekowana złośliwym kodem. Po zainstalowaniu takiego pliku przez użytkownika ransomware uaktywnia się i skanuje pamięć urządzenia w poszukiwaniu danych, które da się zablokować.

Dane użytkownika szyfrowane są algorytmem AES, a po zakończeniu szyfrowania złośliwa aplikacja informuje o konieczności dokonania opłaty w wysokości 260 ukraińskich Hrywien w celu odblokowania pamięci. W przypadku wyświetlenia się takiego komunikatu najprawdopodobniej jedynym sposobem odzyskania dostępu do danych jest wyczyszczenie pamięci urządzenia i przywrócenie kopii zapasowej i nie ma pewności, czy wpłacenie żądanej kwoty faktycznie odda dostęp do pamięci urządzenia.


Zobacz również