Symantec ostrzega - odkryliśmy pierwszy ransomware atakujący urządzenia Android

Analitycy od spraw bezpieczeństwa mieli rację przewidując, że jest to tylko kwestią czasu. Symantec odkrył pierwsze złośliwe oprogramowanie typu ransomware atakujące urządzenia Android. Malware udający antywirusa (któremu Symantec nadał nazwę Android.Fakedefender) blokuje smartfon i następnie żąda od użytkownika zapłacenia określonej sumy pieniędzy, aby przywrócić urządzenie do normalnej pracy.

Złośliwe oprogramowanie typu ransomware jest dobrze znane użytkownikom pecetów i specjaliści od spraw bezpieczeństwa przewidywali, że cyberprzestępcy zaczną atakować w ten sposób również mobilne urządzenia, którymi zarządza system operacyjny Android (Google). I stało się. Symantec zidentyfikował taki ransomware.

Cyberprzestępcy umieszczają szkodliwe oprogramowanie Android.Fakedefender wewnątrz aplikacji Android wyglądającej na normalny, nieszkodliwy program. Symantec wykrył np. program (nie w Google Play, ale na niektórych witrynach), który pracuje jak Skype i oferuje możliwość wykonywania bezpłatnych rozmów telefonicznych.

Zobacz również:

Po zainstalowaniu aplikacja informuje użytkownika, że na smartfonie znajdują się wirusy i dlatego oferuje możliwość ściągnięcia oprogramowania, który je usunie. Jest to oczywiście fałszywy antywirus, który nie usuwa żadnych wirusów ale blokuje urządzenie i chce wyłudzić od użytkownika pieniądze za jego naprawę.

Jeśli użytkownik odmówi zapłacenia haraczu, malware podejmuje różnego rodzaju złośliwe działania. Zależnie od wersji może np. blokować uruchomienie innych aplikacji, zmieniać ustawienia systemu operacyjnego Android czy spowodować, że użytkownik nie jest w stanie zresetować smartfon, przywracając mu fabryczne, domyślne ustawienia.


TOP 200