Nowy ransomware może nam na dobre zablokować smartfon

W internecie pojawiło się nowe mobilne zagrożenie typu ransomware, które daje się we znaki coraz większej liczbie użytkowników smartfonów. Nosi nazwę AndroidOS/MalLocker.B i skrywa się w aplikacjach Android, które hakerzy umieszczają na popularnych forach oraz internetowych, najczęściej spreparowanych przez siebie stronach.

Ransomware

Tak jak ma to miejsce w przypadku większości ataków tego typu na urządzenia Android, tak i ten ransomware nie szyfruje plików, ale blokuje dostęp do reszty urządzenia. Ransomware przejmuje więc ekran telefonu i wyświetla żądanie okupu.

Ransomware wyświetla żądanie okupu zagnieżdżając się w jednym z dwóch mechanizmów obsługujących smartfon. Może to więc być mechanizm wyświetlający powiadomienie o przychodzącym połączeniu, albo mechanizm obsługujący przycisk „Home”. W każdym z tych przypadków ransomware przejmuje kontrolę nad mechanizmem, wyświetla żądanie o uiszczenie okupu i blokuje użytkownikowi dostęp do jakiejkolwiek innej funkcji obsługującej smartfon.

Zobacz również:

  • Ministerstwo Cyfryzacji ostrzega przed rosnącym zagrożeniem atakami DDoS
  • Jeszcze kurz nie opadł, a Qualcomm już zapowiada nowe CPU
  • Co trzecia firma w Polsce z cyberincydentem

Ponieważ ransomware zawiera dość łatwy do wykrycia szkodliwy kod, nie ma szans do ukrycia się w aplikacjach umieszczanych na zaufanych witrynach i w sklepach, takich jak Google Play. Aplikacja taka zostałaby natychmiast rozpoznana i odrzucona. Dlatego podstawową metodą obrony przez tym zagrożeniem ransomware jest przestrzeganie prostej zasady, aby aplikacje pobierać wyłącznie ze znanych mam, cieszących się zaufaniem sklepów i witryn.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200