Każdy, kto surfuje po Internecie, powinien zawsze uważać na trojany lub inne złośliwe oprogramowanie. Microsoft ostrzega teraz przed oprogramowaniem do szantażu dla smartfonów z Androidem. I wykorzystuje techniki, których badacze bezpieczeństwa nie widzieli wcześniej.

Uważaj na fałszywe e-maile „T-Online”

Microsoft ostrzega przed oprogramowaniem do szantażu dla urządzeń z systemem Android. Szkodnik należy do rodziny AndroidOS / MalLocker.B i udaje użytkownikom, że ich urządzenie jest zablokowane. Microsoft informuje na swoim blogu.

Szkodnik wyświetla na zainfekowanych urządzeniach rzekomą wiadomość od rosyjskiej policji. Według użytkowników są oskarżani o przestępstwo i powinni zapłacić grzywnę. Odliczanie ma zwiększyć presję na użytkownikach.

(Źródło: Microsoft)

Złośliwe oprogramowanie wykorzystuje nową technologię

Oprogramowanie do szantażu może blokować niektóre pliki lub komputer na komputerach. Na przykład niedawno okazało się, że takie oprogramowanie ransomware dotyczy szpitala uniwersyteckiego w Düsseldorfie. Przeczytaj więcej na ten temat tutaj.

„Podobnie jak większość oprogramowania szantażującego dla Androida, to nowe zagrożenie w rzeczywistości nie szyfruje danych” – pisze Microsoft na swoim blogu. „Zamiast tego blokuje dostęp do urządzenia za pomocą okna, które ukrywa wszystkich innych - w tym przypadku list szantażowy”.

Według Microsoftu złośliwe oprogramowanie wykorzystuje również techniki, których analitycy bezpieczeństwa nigdy wcześniej nie widzieli: z jednej strony nadużywa powiadomienia o „powiadomieniu” do wyświetlania listu szantażującego. Z drugiej strony uzyskuje dostęp do tzw. funkcji onUserLeaveHint(). Jest to wyzwalane, gdy aplikacja ma zostać przeniesiona w tło, na przykład dlatego, że użytkownik naciśnie przycisk home.

Jak możesz się chronić

Według Microsoftu przestępcy ukrywają złośliwe oprogramowanie z rodziny AndroidOS / MalLocker.B na różnych stronach internetowych. Jest również rozpowszechniany na forach: oszuści podszywają się pod dobrze znane aplikacje, złamane gry lub oprogramowanie do odtwarzania wideo.

Jeśli więc chcesz się chronić, powinieneś pobierać aplikacje tylko z bezpiecznych źródeł, takich jak Sklep Google Play. Jednak przestępcy również tutaj przemycają złośliwe aplikacje.

Eksperci radzą zatem zwracać uwagę na liczbę pobrań i ocen: im więcej pobrań ma aplikacja, tym bardziej powinna być godna zaufania – kilka milionów instalacji to idealne rozwiązanie. Recenzje innych użytkowników również wskazują na złośliwe oprogramowanie: zwróć szczególną uwagę na negatywne komentarze.