Nowy ransomware może nam na dobre zablokować smartfon
- Janusz Chustecki,
- 13.10.2020, godz. 10:56
W internecie pojawiło się nowe mobilne zagrożenie typu ransomware, które daje się we znaki coraz większej liczbie użytkowników smartfonów. Nosi nazwę AndroidOS/MalLocker.B i skrywa się w aplikacjach Android, które hakerzy umieszczają na popularnych forach oraz internetowych, najczęściej spreparowanych przez siebie stronach.
Tak jak ma to miejsce w przypadku większości ataków tego typu na urządzenia Android, tak i ten ransomware nie szyfruje plików, ale blokuje dostęp do reszty urządzenia. Ransomware przejmuje więc ekran telefonu i wyświetla żądanie okupu.
Ransomware wyświetla żądanie okupu zagnieżdżając się w jednym z dwóch mechanizmów obsługujących smartfon. Może to więc być mechanizm wyświetlający powiadomienie o przychodzącym połączeniu, albo mechanizm obsługujący przycisk „Home”. W każdym z tych przypadków ransomware przejmuje kontrolę nad mechanizmem, wyświetla żądanie o uiszczenie okupu i blokuje użytkownikowi dostęp do jakiejkolwiek innej funkcji obsługującej smartfon.
Zobacz również:
- Ministerstwo Cyfryzacji ostrzega przed rosnącym zagrożeniem atakami DDoS
- Jeszcze kurz nie opadł, a Qualcomm już zapowiada nowe CPU
- Co trzecia firma w Polsce z cyberincydentem
Ponieważ ransomware zawiera dość łatwy do wykrycia szkodliwy kod, nie ma szans do ukrycia się w aplikacjach umieszczanych na zaufanych witrynach i w sklepach, takich jak Google Play. Aplikacja taka zostałaby natychmiast rozpoznana i odrzucona. Dlatego podstawową metodą obrony przez tym zagrożeniem ransomware jest przestrzeganie prostej zasady, aby aplikacje pobierać wyłącznie ze znanych mam, cieszących się zaufaniem sklepów i witryn.