MOBIL.sk MOBIL.sk

Spoločnosť ESET objavila nový vírus, ktorý sa šíri prostredníctvom SMS správ
zdroj: needpix.com

Spoločnosť ESET objavila nový vírus, ktorý sa šíri prostredníctvom SMS správ

Smartfóny sú dnes komplexnými nástrojmi pre mnoho činností v každodennom živote ľudí. Používateľom prinášajú veľmi veľa výhod, ale z času na čas sa objaví nejaký vírus, ktorý môže človeku poriadne skomplikovať život. Slovenská spoločnosť ESET objavila tzv. ransomware, ktorý sa šíri prostredníctvom SMS správ na smartfónoch s Androidom.

BRATISLAVA – Výskumníci bezpečnostnej spoločnosti ESET objavili nový Android ransomware, ktorý sa cez SMS správy snaží šíriť do viacerých kútov sveta. Android ransomware je typ škodlivého kódu, ktorý zašifruje obsah mobilného telefónu alebo tabletu s operačným systémom Android a za odšifrovanie žiada od majiteľa výkupné. ESET objavil tento škodlivý kód po viac ako dvojročnom období, počas ktorého výskyt Android ransomwaru celosvetovo klesal.

Škodlivý kód bol šírený na stránke Reddit cez príspevky súvisiace s pornografiou. Šíril sa taktiež cez stránku XDA Developers, ide je fórum pre Android vývojárov. Po upozornení spoločnosťou ESET boli škodlivé odkazy zo stránky XDA Developers rýchlo odstránené, na stránke Reddit sa aktuálne stále nachádzajú. Po nainštalovaní a ešte pred zašifrovaním obsahu infikovaného zariadenia zašle škodlivý kód SMS správu na všetky kontakty, ktoré sú v mobile alebo tablete uložené. Týmto sa snaží naviesť ďalšie obete k tomu, aby si nainštalovali tento škodlivý kód.

ESET

Toto môže teoreticky viesť k veľkému nárastu infekcií. Obzvlášť tým, že tento ransomware má 42 jazykových verzií škodlivej SMS správy. Našťastie si aj nič netušiaci používatelia musia všimnúť, že správy sú veľmi zle preložené a že niektoré jazykové verzie nedávajú vôbec zmysel,“ vysvetľuje Lukáš Štefanko, výskumník spoločnosti ESET, ktorý tento ransomware analyzoval. Napríklad česká verzia škodlivej SMS správy hovorí: „Jak mohou dát své fotografie do této aplikace, myslím, že vám musím říct.“ Jazykovú verziu správy si škodlivý kód vyberá na základe jazykového nastavenia infikovaného mobilného zariadenia.

Štefanko dodáva, že kampaň na šírenie tohto škodlivého kódu je malá a pôsobí amatérsky. „Samotný ransomware je chybný, obzvlášť čo sa týka šifrovania, ktoré je zle naimplementované. Akékoľvek zašifrované údaje môžu byť dešifrované bez pomoci útočníkov. Ak však tvorcovia tohto škodlivého kódu chyby odstránia a vylepšia aj jeho distribúciu, môže sa z neho stať vážna hrozba,“ varuje Štefanko.

Výška výkupného je v tomto prípade dynamická od 0,01 Bitcoinu do 0,02 Bitcoinu, čo je aktuálne od 85 do 170 eur. Používatelia s bezpečnostným riešením ESET Mobile Security sú pred touto hrozbou chránení, ESET tento škodlivý kód deteguje ako Android/Filecoder.C.

Podobným hrozbám zabránite, ak budete svoje zariadenie pravidelne aktualizovať, ak budú vaše aplikácie sťahované výlučne z oficiálneho obchodu Googple Play, ak si pred ich sťahovaním vždy skontrolujete recenzie iných používateľov a tiež neuškodí, ak budete používať antivírový program.

zdroj: TS ESET, tlačová správa bola upravená redakciou

Najnovšie z kategórie: Mobily

Pozri viac

Odporúčame

Fun rádio