Tisková zpráva: ESET popsal vylepšený vyděračský malware pro Android

Bezpečnostní experti společnosti ESET popsali vylepšenou verzi malware Android/Simplocker. Chová se již velmi podobně jako známý policejní virus, který útočí na uživatele počítačů.

Obava, že vyděračský malware Android/Simplocker, zachycený v červnu 2014 na ukrajinském a ruském internetu, je jen testovací fáze nového typu malware, se potvrdila. Nová verze Simplockeru, zachycená bezpečnostními řešeními společnosti ESET, má rozšířené spektrum napadených souborů, požaduje vyšší výkupné, hůř se odstraňuje – a především je v angličtině. „To vše dohromady znamená, že z kuriozity, kterou jsme objevili před šesti týdny, vyvinuli zločinci reálnou hrozbu s globálním dosahem,“ uvádí Róbert Lipovský, analytik z bratislavské centrály společnosti ESET.

Simplocker je trojan, který po instalaci zablokuje displej mobilního přístroje a zobrazí na něm upozornění, které se tváří jako zpráva od americké federální policie FBI. Tvrdí se v něm, že přístroj byl zablokován z důvodu nelegálních aktivit, jako jsou dětská pornografie nebo rozesílání spamu, a že k odblokování je nutné zaplatit prostřednictvím služby MoneyPak 300 dolarů. Ke zvýšení důvěryhodnosti obsahuje zobrazená stránka logo FBI a hlavně snímek uživatele, který Simplocker pořídí automaticky pomocí přední kamery přístroje.

Zamčený displej mobilu s údajným vzkazem od FBI

priloha

Vedle angličtiny (původní verze byla pouze v ruštině) a zdražení (původně pouze 260 ukrajinských hřiven, tedy cca 16 EUR) obsahuje Simplocker také technické inovace. Především rozšiřuje okruh typů souborů, které na SD kartě přístroje zašifruje. Vedle obrázků a videosouborů nově šifruje také komprimované soubory ZIP, 7z a RAR. „To je nepříjemné, protože Simplocker nyní zašifruje také zálohy, které jsou uložené právě v komprimovaných archivech,“ vysvětluje Róbert Lipovský. Druhou technickou inovací je, že Simplocker nově vyžaduje instalaci s administrátorskými právy. To komplikuje odstranění tohoto trojana z infikovaného přístroje; na druhou stranu je to pro uživatele příležitost identifikovat aplikaci jako pochybnou.

Výzva k instalaci převlečeného malware

priloha

„Instalace aplikace s právy administrátora je výjimečný požadavek. Uživatelé by měli takové instalace povolit pouze v případě, že jsou si stoprocentně jisti, jakou aplikaci instalují,“ doporučuje Róbert Lipovský.

Tvůrci Simplockeru se snaží ostražitost uživatele otupit tím, že aplikace se tváří jako zcela neškodná – v aktuální verzi jako přehrávač Flash video. „Nepochybně vzniknou další verze tohoto malware, které budou využívat různých metod sociálního inženýrství, aby nepozorné uživatele přesvědčily k instalaci,“ varuje Róbert Lipovský.

Vyděračský malware Simplocker sice v nové verzi zkomplikoval uživatelům možnost ručního odstranění (jsou k němu potřeba administrátorská práva, která při zablokovaném displeji není snadné nastavit), ale naštěstí zatím stále používá jen velmi slabé šifrování. Existují tedy způsoby, jak problém vyřešit: uživatelé, kteří se stali obětí tohoto malware, mohou využít například bezplatnou aplikaci ESET Simplocker Decryptor.

„Nejlepším řešením je dodržovat při instalaci aplikací a vůbec při pohybu na internetu bezpečnostní pravidla. Je totiž jen otázkou času, kdy bude mobilní vyděračský malware vylepšen o kvalitní šifrovací algoritmus. Neopatrní uživatelé se pak ocitnou v neřešitelné situaci,“ uzavírá analytik společnosti ESET Róbert Lipovský.

O ESET software

Společnost ESET, která byla založena v roce 1992, je světovým poskytovatelem bezpečnostního softwaru pro firemní klientelu a domácnosti. Společnost vyvinula špičkové bezpečnostní řešení a stále si udržuje přední místo na trhu proaktivní detekce počítačových hrozeb.

Softwarové řešení ESET NOD32 Antivirus drží světový rekord v počtu ocenění v testu „VB100″, který provádí magazín Virus Bulletin, a od počátku testování v roce 1998 nebyl jediný výskyt volně šířeného počítačového červa nebo viru, který by v testu tento program nezachytil. Podle analytické společnosti Gartner je ESET šestým největším hráčem na globálním trhu korporátních řešení pro ochranu koncových zařízení.

Na řešení ESET NOD32 Antivirus, ESET Smart Security a ESET Cybersecurity for Mac spoléhají miliony uživatelů na celém světě a patří mezi nejvíce doporučovaná bezpečnostní řešení na světě.

Společnost ESET má celosvětovou centrálu v Bratislavě (Slovensko), regionální distribuční centra jsou v San Diegu (USA), Buenos Aires (Argentina), v Německu a v Singapuru. Výzkumná centra ESET pro analýzu malware se nacházejí v Bratislavě, San Diegu, Buenos Aires, Praze (Česká republika), Krakově (Polsko), Montrealu (Kanada) a v Moskvě (Rusko), přičemž společnost ESET disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa.

Kontakt pro média:

Petr Blažek

petr.blazek@taktiq.com

ČTK ke zprávě vydává obrazovou přílohu, která je k dispozici na adrese http://www.protext.cz

Zdroj: ČTK/Protext

Rádi bychom vám nabídli prostor pro vaše tiskové zprávy. Pokud chcete, abychom o vás dali vědět, případně o vaší slevové akci, pořádané konferenci, novém produktu a podobně, můžete nás kontaktovat na emailovou adresu redakce@objevit.cz.

Komentáře

Nahoru