Menu
CHIP Speedtest

PRÁVĚ V PRODEJI

Android ransomware v české lokalizaci se šíří prostřednictvím SMS

30.07.2019 15:00 | Pavel Trousil
Android ransomware v české lokalizaci se šíří prostřednictvím SMS

Výzkumný tým společnosti ESET objevil ransomware pro chytré telefony, který pro své šíření zneužívá kontakty v telefonu oběti. Zašifruje obsah paměti telefonu a požaduje výkupné za heslo k dešifrování.

Nový ransomware je zaměřený na uživatele chytrých telefonů s operačním systémem Android. ESET ho detekuje jako Android/Filecoder.C. Pomocí SMS zpráv v několika desítkách jazykových mutací včetně češtiny se snaží rozšířit do celého světa. Tým společnosti ESET objevil mobilní ransomware po více než dvouletém období, kdy výskyt této hrozby celosvětově klesal.

eset-filecoder-1-ransomware-nahled

Ransomware je typ škodlivého kódu, který zašifruje obsah zařízení, v tomto případě mobilního telefonu či tabletu se systémem Android. Za dešifrovací klíč požaduje od majitele výkupné,“ vysvětluje Ondřej Šafář, tiskový mluvčí společnosti ESET. „V tomto konkrétním případě ransomware po své instalaci odešle lokalizovanou SMS s odkazem na stažení škodlivého kódu na všechny v telefonu uložené kontakty. Snaží se tak přimět další uživatele, aby si ransomware nainstalovali. To vše proběhne ještě předtím, než proběhne zašifrování napadeného zařízení,“ dodává Šafář.

eset-filecoder-2-zasifrovane-soubory-nahled

Zašifrované soubory

To může teoreticky vést k velkému nárůstu infekcí. Obzvláště proto, že ransomware má 42 jazykových verzí SMS zprávy. Naštěstí si i nic netušící uživatel musí všimnout špatného, pravděpodobně strojového překladu. Některé jazykové verze nedávají vůbec smysl,“ vysvětluje Lukáš Štefanko, analytik společnosti ESET, který se dlouhodobě zaměřuje právě na hrozby pro mobilní platformu Android a tento malware zkoumal.

eset-filecoder-4-jazykove-mutace-nahled

Například česká verze SMS zprávy říká: „Jak mohou dát své fotografie do této aplikace, myslím, že vám musím říct.“ Jazykovou verzi vybírá ransomware na základě jazykového nastavení mobilního zařízení.

 

Malware se šířil z populární platformy Reddit

Škodlivý kód se šířil ze stránek Reddit v pornografických příspěvcích a dále skrz fórum pro vývojáře na platformě Android XDA Developers. Po upozornění od společnosti ESET byly škodlivé odkazy ze stránky XDA Developers rychle odstraněny, na webu Reddit ale nadále zůstávají.

Štefanko dodává, že celá kampaň je malá a působí značně amatérsky. „Samotný ransomware obsahuje chyby, které se především týkají špatně implementovaného šifrování. Jakékoli zašifrované údaje mohou být dešifrované i bez pomoci útočníků. Pokud ale tvůrci kódu tuhle chybu odstraní a vylepší distribuci, může se z této kampaně stát vážná hrozba,“ varuje Štefanko.

eset-filecoder-5-utocnikuv-profil-na-redditu-nahled

Výše výkupného je dynamická od 0,01 do 0,02 Bitcoinu, což je dle aktuálního kurzu přibližně 2 100 až 4 300 korun. Uživatelé bezpečnostního řešení ESET Mobile Security jsou před hrozbou chráněni.

V návaznosti na detekci tohoto malware odborníci ze společnosti ESET připomínají základní bezpečnostní doporučení. Mezi ty nejzásadnější patří pravidelné aktualizace operačního systému chytrého telefonu, stahování důvěryhodných aplikací z oficiálního obchodu Google Play a používání bezpečnostní aplikace.

Bezpečnostní doporučení společnosti ESET

  • Nastavte si v zařízení s operačním systémem Android automatické aktualizace. Budete tak chráněni, i pokud nejste technicky příliš zdatní.
  • Stahujte si aplikace jen z oficiálních obchodů jako je Google Play. Ty totiž proaktivně hledají škodlivý kód v aplikacích. I do oficiálního obchodu může malware proniknout, ale šance je výrazně nižší.
  • Před instalací nové aplikace si zkontrolujte její hodnocení a recenze. Zaměřte se hlavně na ty negativní, ty obvykle píší reální uživatelé.
  • Sledujte, jaká povolení aplikace vyžaduje. Pokud se vám zdají neadekvátní, aplikaci neinstalujte.
  • Mějte v telefonu nainstalovaný spolehlivý bezpečnostní software, který vás na podezřelé chování aplikace dokáže upozornit.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání
Komerční sdělení