Nebezpečný malvér sa už šíri aj cez SMS. Ohrozuje mobily s Androidom

Ransomvér, ktorý dokáže zašifrovať dáta, sa už šíri aj cez SMS. Ohrozuje smartfóny a tablety s Androidom. Za dešifrovanie dát žiada výkupné.

31.07.2019 15:00
malvér, mobil, advér, trójsky kôň, vírus,... Foto:
Ilustračné foto
debata (3)

Ak by si niekto myslel, že ransomvér, ktorý šifruje dáta, ohrozuje len počítače, je na omyle. Tento typ nebezpečného škodlivého kódu sa už niekoľko rokov objavuje aj na mobiloch s Androidom. Ransomvér sa chová rovnako agresívne a v zariadení šifruje prakticky čokoľvek, čo sa mu dostane do cesty. Bezpečnostní analytici zo spoločnosti Eset v týchto dňoch objavili nový ransomvér pre Android, ktorý sa šíri cez SMS správy.

Škodlivý kód sa primárne šíril na stránke Reddit cez príspevky súvisiace s pornografiou. Takisto sa objavil aj na stránke XDA Developers, určenej pre vývojárov Androidu. Neskôr boli z webu XDA Developers odstránené, no cez Reddit sa šíria naďalej. “Po nainštalovaní a ešte pred zašifrovaním obsahu infikovaného zariadenia zašle škodlivý kód SMS správu na všetky kontakty, ktoré sú v mobile alebo tablete uložené. Týmto sa snaží naviesť ďalšie obete k tomu, aby si nainštalovali tento škodlivý kód,” upresnil Eset.

Malvér sa šíri cez SMS v Androide. Foto: Eset
Malvér, Ransomvér Malvér sa šíri cez SMS v Androide.

Ransomvér sa šíri cez SMS

Kvôli tomu, že SMS je odoslaná známym ľuďom, vzrastá aj dôvera k jej obsahu, čo môže prispieť k šíreniu ransomvéru. Škodlivý kód je navyše lokalizovaný do 42 jazykov, aj keď len veľmi nepresne. V českom preklade sa napríklad píše: “Jak mohou dát své fotografie do této aplikace, myslím, že vám musím říct.” Jazyk, v ktorom sú správy odoslané vychádza z jazykových nastavení telefónu. “Samotný ransomvér je chybný, obzvlášť čo sa týka šifrovania, ktoré je zle naimplementované. Akékoľvek zašifrované údaje môžu byť dešifrované bez pomoci útočníkov,” uviedol Lukáš Štefanko z Esetu a dodal, že po odstránení chyby sa môže stať ransomvér vážnou hrozbou.

Po zašifrovaní dát si škodlivý kód od obete pýta výkupné vo výške 0,01 až 0,02 Bitcoinu, čo je ekvivalent 85 až 170 eur.

© Autorské práva vyhradené

3 debata chyba
Viac na túto tému: #android #malvér #Eset #ransomvér #škodlivý kód