Złośliwe oprogramowanie typu ransomware jest dobrze znane użytkownikom pecetów i specjaliści od spraw bezpieczeństwa przewidywali, że cyberprzestępcy zaczną atakować w ten sposób również mobilne urządzenia, którymi zarządza system operacyjny Android (Google). I stało się. Symantec zidentyfikował taki ransomware.

Cyberprzestępcy umieszczają szkodliwe oprogramowanie Android.Fakedefender wewnątrz aplikacji Android wyglądającej na normalny, nieszkodliwy program. Symantec wykrył np. program (nie w Google Play, ale na niektórych witrynach), który pracuje jak Skype i oferuje możliwość wykonywania bezpłatnych rozmów telefonicznych.

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
• Nearby Sharing od Google - wygodny sposób na przesyłanie plików
• Co trzecia firma w Polsce z cyberincydentem

Po zainstalowaniu aplikacja informuje użytkownika, że na smartfonie znajdują się wirusy i dlatego oferuje możliwość ściągnięcia oprogramowania, który je usunie. Jest to oczywiście fałszywy antywirus, który nie usuwa żadnych wirusów ale blokuje urządzenie i chce wyłudzić od użytkownika pieniądze za jego naprawę.

Jeśli użytkownik odmówi zapłacenia haraczu, malware podejmuje różnego rodzaju złośliwe działania. Zależnie od wersji może np. blokować uruchomienie innych aplikacji, zmieniać ustawienia systemu operacyjnego Android czy spowodować, że użytkownik nie jest w stanie zresetować smartfon, przywracając mu fabryczne, domyślne ustawienia.