Новый вирус-шифровальщик требует деньги с пользователей Android девайсов
Категория
Технологии
Дата публикации

Новый вирус-шифровальщик требует деньги с пользователей Android девайсов

Новый вирус-шифровальщик требует деньги с пользователей Android девайсов
Источник:  online.ua

Новый вирус-шифровальщик требует деньги с пользователей Android девайсов

Компьютерные вирусы недавно поражали только ноутбуки и стационарные системы. Стоит только вспомнить, как сильно пострадали правительственные системы от шифровальщика Petya, чтобы понять, насколько потенциально опасными могут быть хакерские атаки. А особенно те, которые поражают данные пользователя на носителе.

Теперь незащищенными стали и смартфоны. Аксессуары на базе Android теперь также находятся в зоне риска. Компания-поставщик антивирусного программного обеспечения, ESET, несколько дней назад заявила о новом вирусе-шифратор для операционной системы Android.

Принцип действия вирусного программного обеспечения - шифрование данных, хранящихся на носителе. Более того, хакерский вирус блокирует доступ к экрану и рутовских прав смартфона. Пользователь не может сделать бэкап системы или использовать резервную копию системы. За восстановление поврежденной информации поставщики вируса требуют у пользователей уплатить выкуп. Размер его рассчитывается в криптовалютах, биткоинах. Надо заплатить 0,0130 биткоина, что по сегодняшнему курсу составляет более семидесяти долларов США.

Злоумышленники требуют, чтобы оплата поступила на их электронный кошелек от пользователя в течение двадцати четырех часов с момента отражения сообщения на экране смартфона и блокировки экрана. В случае, если пользователь так и не оплатит выкуп, злоумышленники обещают оставить данные зашифрованными без возможности последующего восстановления.

Название вирусного программного обеспечения - DoubleLocker. Уже по его названию можно понять, что принцип его действия заключается в двойном шифрования. Подобное программное обеспечение недавно использовалось хакерами, которые пытались взломать финансовые и банковские приложения для смартфонов. Однако, в новом поколении вируса-шифровальщика отсутствует функционал, который предназначен для сбора и использования банковских данных пользователей (логины, пароли и прочее).

Однако не стоит считать новое поколение шифровального программного обеспечения более лояльно и безопасно для владельцев Android девайсов. Дело в том, что этот шифровальщик может самостоятельно изменить PIN-код доступа для входа в интерфейс смартфона. Также программа может зашифровать абсолютно все данные, хранящиеся локально в папках смартфона. Согласитесь, для пользователя, который сохраняет все документы, фотографии, видео или заметки на своем мобильном телефоне, такая угроза станет достаточно серьезной.

Вирус, может самостоятельно изменять код доступа и шифрования данные без возможности восстановления, для операционного обеспечения Android изобрели впервые. Пока не известна информация о масштабах распространения вредоносного программного обеспечения, но угроза действительно серьезная.

Вирусное программное обеспечение маскируется под приложения с официального Play Market от Google. По словам экспертов, чаще всего шифровальщика можно загрузить под видом Adobe Flash Player. Приложение, доступное на подозрительных ресурсах, имеет .apk расширение и выглядит точно так же, как официальный приложение, которое можно загрузить с нативного магазина.

После загрузки приложения, программа автоматически предлагает запустить дополнительную службу. Она называется Google Play Service. Именно она запускает потенциально опасные процессы на вашем смартфоне. Когда пользователь, запускает с виду безопасный сервис от Google, он тем самым самостоятельно дает программе все доступы к файлам и к управлению системой. Программа получает права администратора, а потому может видоизменять файловую систему и архитектуру программного обеспечения.

Для того, чтобы заблокировать экран без права доступа к системе пользователю, программа сама назначает себя лаунчером по умолчанию. Это значит, что после каждой загрузки системы, именно DoubleLocker будет открываться и запускаться первым.

То, за что пользователи так любят Android - открытая файловая система и рутовские права для кастомизации и установке индивидуальных прошивок, сыграла с операционной системой злую шутку. В отличие от iOS, где пользователь не имеет возможности вносить изменения в системные файлы, на Android пользователи могут управлять собственным смартфоном самостоятельно. Именно поэтому программное обеспечение с шифрованием получают такую свободу для опасного вмешательства в системы смартфонов.

Есть ли возможность защитить свой девайс от потенциально опасного вмешательства программного обеспечения? Все 100% безопасности гарантировать невозможно, но существенно повысить уровень защищенности вашего смартфона можно благодаря собственной осмотрительности и внимательности.

Прежде всего, обязательно создайте резервную копию всех данных или файлов на системе. При шифровании данных, подобные опасные программы используют 2048-битные ключи, которые в целях безопасности используются для защиты важных данных крупными корпорациями, в том числе - финансовыми учреждениями с целыми отделами кибербезопасности. Сейчас зашифрованные таким способом данные нельзя восстановить, не имея другого ключа, который у разработчиков вируса. Поэтому создание копий файлов и документов на удаленных серверах или других носителях может защитить важную информацию после ремонта смартфона.

Также всегда загружайте проверенные приложения с официального магазина Google Play. Внимательно прочитайте документацию к приложению. Как правило, там указаны все необходимые доступы, которые будут требовать программа. Не забывайте обновлять операционную систему до последних релизов. Разработчики часто добавляют дополнительные решения безопасности и удаляют слабые места с кода предыдущих версий.

Старайтесь оградить себя от спам-сообщений и не загружайте файлы, которые запускаются непосредственно на смартфоне. На других сайтах не надо загружать архивы или .apk файлы. Не переходите по ссылкам из сообщений, которые вы получаете в мессенджерах, социальных сетях или СМС-сообщениях. Избегайте тех браузеров и плееров, которые очень часто рекламируются в сети. Лучше найдите ПО с наибольшим количеством положительных отзывов и высоких оценок на Google Play.

Оставаясь на онлайне вы даете согласие на использование файлов cookies, которые помогают нам сделать ваше пребывание здесь более удобным.

Based on your browser and language settings, you might prefer the English version of our website. Would you like to switch?