Новый вирус-шифровальщик требует деньги с пользователей Android девайсов
Компьютерные вирусы недавно поражали только ноутбуки и стационарные системы. Стоит только вспомнить, как сильно пострадали правительственные системы от шифровальщика Petya, чтобы понять, насколько потенциально опасными могут быть хакерские атаки. А особенно те, которые поражают данные пользователя на носителе.
Теперь незащищенными стали и смартфоны. Аксессуары на базе Android теперь также находятся в зоне риска. Компания-поставщик антивирусного программного обеспечения, ESET, несколько дней назад заявила о новом вирусе-шифратор для операционной системы Android.
Принцип действия вирусного программного обеспечения - шифрование данных, хранящихся на носителе. Более того, хакерский вирус блокирует доступ к экрану и рутовских прав смартфона. Пользователь не может сделать бэкап системы или использовать резервную копию системы. За восстановление поврежденной информации поставщики вируса требуют у пользователей уплатить выкуп. Размер его рассчитывается в криптовалютах, биткоинах. Надо заплатить 0,0130 биткоина, что по сегодняшнему курсу составляет более семидесяти долларов США.
Злоумышленники требуют, чтобы оплата поступила на их электронный кошелек от пользователя в течение двадцати четырех часов с момента отражения сообщения на экране смартфона и блокировки экрана. В случае, если пользователь так и не оплатит выкуп, злоумышленники обещают оставить данные зашифрованными без возможности последующего восстановления.
Название вирусного программного обеспечения - DoubleLocker. Уже по его названию можно понять, что принцип его действия заключается в двойном шифрования. Подобное программное обеспечение недавно использовалось хакерами, которые пытались взломать финансовые и банковские приложения для смартфонов. Однако, в новом поколении вируса-шифровальщика отсутствует функционал, который предназначен для сбора и использования банковских данных пользователей (логины, пароли и прочее).
Однако не стоит считать новое поколение шифровального программного обеспечения более лояльно и безопасно для владельцев Android девайсов. Дело в том, что этот шифровальщик может самостоятельно изменить PIN-код доступа для входа в интерфейс смартфона. Также программа может зашифровать абсолютно все данные, хранящиеся локально в папках смартфона. Согласитесь, для пользователя, который сохраняет все документы, фотографии, видео или заметки на своем мобильном телефоне, такая угроза станет достаточно серьезной.
Вирус, может самостоятельно изменять код доступа и шифрования данные без возможности восстановления, для операционного обеспечения Android изобрели впервые. Пока не известна информация о масштабах распространения вредоносного программного обеспечения, но угроза действительно серьезная.
Вирусное программное обеспечение маскируется под приложения с официального Play Market от Google. По словам экспертов, чаще всего шифровальщика можно загрузить под видом Adobe Flash Player. Приложение, доступное на подозрительных ресурсах, имеет .apk расширение и выглядит точно так же, как официальный приложение, которое можно загрузить с нативного магазина.
После загрузки приложения, программа автоматически предлагает запустить дополнительную службу. Она называется Google Play Service. Именно она запускает потенциально опасные процессы на вашем смартфоне. Когда пользователь, запускает с виду безопасный сервис от Google, он тем самым самостоятельно дает программе все доступы к файлам и к управлению системой. Программа получает права администратора, а потому может видоизменять файловую систему и архитектуру программного обеспечения.
Для того, чтобы заблокировать экран без права доступа к системе пользователю, программа сама назначает себя лаунчером по умолчанию. Это значит, что после каждой загрузки системы, именно DoubleLocker будет открываться и запускаться первым.
То, за что пользователи так любят Android - открытая файловая система и рутовские права для кастомизации и установке индивидуальных прошивок, сыграла с операционной системой злую шутку. В отличие от iOS, где пользователь не имеет возможности вносить изменения в системные файлы, на Android пользователи могут управлять собственным смартфоном самостоятельно. Именно поэтому программное обеспечение с шифрованием получают такую свободу для опасного вмешательства в системы смартфонов.
Есть ли возможность защитить свой девайс от потенциально опасного вмешательства программного обеспечения? Все 100% безопасности гарантировать невозможно, но существенно повысить уровень защищенности вашего смартфона можно благодаря собственной осмотрительности и внимательности.
Прежде всего, обязательно создайте резервную копию всех данных или файлов на системе. При шифровании данных, подобные опасные программы используют 2048-битные ключи, которые в целях безопасности используются для защиты важных данных крупными корпорациями, в том числе - финансовыми учреждениями с целыми отделами кибербезопасности. Сейчас зашифрованные таким способом данные нельзя восстановить, не имея другого ключа, который у разработчиков вируса. Поэтому создание копий файлов и документов на удаленных серверах или других носителях может защитить важную информацию после ремонта смартфона.
Также всегда загружайте проверенные приложения с официального магазина Google Play. Внимательно прочитайте документацию к приложению. Как правило, там указаны все необходимые доступы, которые будут требовать программа. Не забывайте обновлять операционную систему до последних релизов. Разработчики часто добавляют дополнительные решения безопасности и удаляют слабые места с кода предыдущих версий.
Старайтесь оградить себя от спам-сообщений и не загружайте файлы, которые запускаются непосредственно на смартфоне. На других сайтах не надо загружать архивы или .apk файлы. Не переходите по ссылкам из сообщений, которые вы получаете в мессенджерах, социальных сетях или СМС-сообщениях. Избегайте тех браузеров и плееров, которые очень часто рекламируются в сети. Лучше найдите ПО с наибольшим количеством положительных отзывов и высоких оценок на Google Play.