Tip pro Windows 10: změna umístění instalovaných aplikací
Pokud vám na systémovém disku začíná docházet volné místo a nemáte už jinou možnost, jak…
Eset popsal vylepšený vyděračský malware pro OS Android | foto: CHIP
Bezpečnostní experti společnosti ESET popsali vylepšenou verzi malware Android/Simplocker. Chová se již velmi podobně jako známý policejní virus, který útočí na uživatele počítačů.
Obava, že vyděračský malware Android/Simplocker, zachycený v červnu 2014 na ukrajinském a ruském internetu, je jen testovací fáze nového typu malware, se potvrdila. Nová verze Simplockeru, zachycená bezpečnostními řešeními společnosti ESET, má rozšířené spektrum napadených souborů, požaduje vyšší výkupné, hůř se odstraňuje – a především je v angličtině. „To vše dohromady znamená, že z kuriozity, kterou jsme objevili před šesti týdny, vyvinuli zločinci reálnou hrozbu s globálním dosahem,“ uvádí Róbert Lipovský, analytik
z bratislavské centrály společnosti ESET.
Simplocker je trojan, který po instalaci zablokuje displej mobilního přístroje a zobrazí na něm upozornění, které se tváří jako zpráva od americké federální policie FBI. Tvrdí se v něm, že přístroj byl zablokován z důvodu nelegálních aktivit, jako jsou dětská pornografie nebo rozesílání spamu, a že k odblokování je nutné zaplatit prostřednictvím služby MoneyPak 300 dolarů. Ke zvýšení důvěryhodnosti obsahuje zobrazená stránka logo FBI a hlavně snímek uživatele, který Simplocker pořídí automaticky pomocí přední kamery přístroje.
Vedle angličtiny (původní verze byla pouze v ruštině) a zdražení (původně pouze 260 ukrajinských hřiven, tedy cca 16 EUR) obsahuje Simplocker také technické inovace. Především rozšiřuje okruh typů souborů, které na SD kartě přístroje zašifruje. Vedle obrázků a videosouborů nově šifruje také komprimované soubory ZIP, 7z a RAR. „To je nepříjemné, protože Simplocker nyní zašifruje také zálohy, které jsou uložené právě v komprimovaných archivech,“ vysvětluje Róbert Lipovský. Druhou technickou inovací je, že Simplocker nově vyžaduje instalaci s administrátorskými právy. To komplikuje odstranění tohoto trojana z infikovaného přístroje; na druhou stranu je to pro uživatele příležitost identifikovat aplikaci jako pochybnou.
„Instalace aplikace s právy administrátora je výjimečný požadavek. Uživatelé by měli takové instalace povolit pouze v případě, že jsou si stoprocentně jisti, jakou aplikaci instalují,“ doporučuje Róbert Lipovský.
Tvůrci Simplockeru se snaží ostražitost uživatele otupit tím, že aplikace se tváří jako zcela neškodná – v aktuální verzi jako přehrávač Flash video. „Nepochybně vzniknou další verze tohoto malware, které budou využívat různých metod sociálního inženýrství, aby nepozorné uživatele přesvědčily k instalaci,“ varuje Róbert Lipovský.
Vyděračský malware Simplocker sice v nové verzi zkomplikoval uživatelům možnost ručního odstranění (jsou k němu potřeba administrátoská práva, která při zablokovaném displeji není snadné nastavit), ale naštěstí zatím stále používá jen velmi slabé šifrování. Proti existují způsoby, jak problém vyřešit: uživatelé, kteří se stali obětí tohoto malware, mohou využít například bezplatnou aplikaci ESET Simplocker Decryptor.
„Nejlepším řešením je dodržovat při instalaci aplikací a vůbec při pohybu na internetu bezpečnostní pravidla. Je totiž jen otázkou času, kdy bude mobilní vyděračský malware vylepšen o kvalitní šifrovací algoritmus. Neopatrní uživatelé se pak ocitnou v neřešitelné situaci,“ uzavírá analytik společnosti ESET Róbert Lipovský.
Pokud vám na systémovém disku začíná docházet volné místo a nemáte už jinou možnost, jak…
Společně s Windows 8.1 uvedl Microsoft také nový typ pohotovostního režimu, kdy se počítač…
Windows Defender si dokáže udržet svou pozici i mezi placenými antivirovými řešeními a pro…
Krize se pomalu podepisuje na každém spotřebiteli, podle ekonomů ten hlavní důrazný nárůst…
Aplikace WhatsApp je nejpoužívanější chatovací služba na trhu, každý měsíc má zhruba 2…
Letectvo americké armády disponuje mnoha schopnými stroji. Jedním z nich je i takřka…
S blížícím se měsícem září se blíží zároveň i vydání nových iPhonů 14. Nyní se však ozývají…
Google v současné době hromadně skupuje starší notebooky od různých výrobců na eBay. Souvisí…