ESET analyzoval prvú hrozbu, ktorá šifruje súbory na mobiloch a tabletoch

Ďalší článok

ESET, líder v proaktívnej ochrane pred internetovými hrozbami, analyzoval prvý škodlivý kód, ktorý na mobilných zariadeniach s operačným systémom Android šifruje súbory na pamäťových kartách a za ich odblokovanie požaduje výkupné. Takéto hrozby majú všeobecný názov Filecoder.
Hrozba, ktorú ESET deteguje ako Android/Simplocker, vyhľadá na SD karte dokumenty, fotografie a nahrávky a zašifruje ich šifrovacím algoritmom AES. Na infikovanom zariadení zobrazí varovanie v ruštine, ktoré majiteľovi smartfónu alebo tabletu tvrdí, že je zablokované z dôvodu „distribúcie detskej pornografie, zoofílie a iných perverzností“. Ako výkupné má používateľ zaplatiť 260 ukrajinských hrivien (zhruba 16 eur) cez službu MoneyXy. Týmto spôsobom obeť nemôže vystopovať, kto je útočníkom a komu zasiela výkupné.
Hláška obeť ironicky upozorní, aby si z transakcie nezabudol uchovať bloček. Infikované zariadenie má byť odblokované do 24 hodín. V prípade ignorovania výzvy majú byť všetky údaje z mobilného zariadenia vymazané.
Infikovaný mobil alebo tablet zrejme dostane informáciu o zaplatení výkupného z riadiaceho servera, ktorý kontroluje útočník. Zariadenie tiež zašle tomuto serveru svoje identifikačné údaje ako napríklad IMEI číslo. Zaujímavé je, že server sa nachádza v anonymizačnej sieti TOR.


„Naša analýza odhalila, že sa zrejme jedná o proof-of-concept škodlivý kód alebo malware v štádiu vývoja,“ vysvetľuje Róbert Lipovský, analytik škodlivého kódu zo spoločnosti ESET.
Z použitej meny požadovanej od obete je vhodné predpokladať, že táto hrozba bola vyvinutá pre použitie v Ukrajine.„Nie je to prekvapujúce, keďže prvé androidové SMS trójany šírené v roku 2010 pochádzali z Ruska a Ukrajiny,“ dodáva Lipovský.



Používateľom ESET odporúča ochranu v podobe antivírusovej aplikácie určenej pre Android zariadenia, napríklad ESET Mobile Security. Jeho základná verzia je na Google Play k dispozícii zdarma. Majitelia mobilných zariadení by sa tiež mali vyhýbať aplikáciám pochádzajúcim z nedôveryhodných zdrojov alebo obchodov, keďže je u nich vyššia šanca, že budú infikované škodlivým kódom. Pri úspešnej infekcii akýmkoľvek Filecoder trójskym koňom pomôže obeti už len obnovenie zašifrovaných alebo stratených súborov zo zálohy.


O spoločnosti ESET

Spoločnosť ESET je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii Live Grid® využíva ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET drží vďaka zisku 80. ocenenia VB100 v júli 2013 rekord v počte týchto ocenení, ktoré udeľuje britský Virus Bulletin, vysoko-rešpektovaná nezávislá testovacia organizácia.ESET sídli v Bratislave, regionálne pobočky má v Prahe, ČR; Jene, Nemecko; San Diegu, USA; Buenos Aires, Argentína; Sydney, Austrália a Singapure. Výskumné centrá ESET pre analýzu malware sú okrem Bratislavy, aj v San Diegu, v Prahe, poľskom Krakove a kanadskom Montreale. ESET má zastúpenie vo viac ako 180 krajinách sveta. Firma už jedenásť rokov za sebou patrí podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky. Týždenník Trend ocenil ESET trikrát za sebou titulom Firma roka.