Úvod > Články > Nebezpečný kód zamyká telefony s Androidem, oběti mají zaplatit výkupné

Nebezpečný kód zamyká telefony s Androidem, oběti mají zaplatit výkupné

Mobilní přístroje s operačním systémem Android začal napadat nový šifrovací malware, jenž je analogií známého trojského koně Cryptolocker. Po infikování systému tímto jsou uživatelská data na SD kartách zašifrována a trojan požaduje výkupné ve výši 260 hřiven (v přepočtu kolem 440 Kč).

Na novou infekci jako první upozornila společnost ESET, která trojana identifikuje jako Android/Simplocker. Kód k šifrování uživatelských dat používá algoritmus AES, a pokud majitel napadaného přístroje částku nezaplatí, trojan hrozí smazáním všech dat. Nicméně odborníci na bezpečnost nedoporučují výkupné platit z jednoho prostého důvodu: nikdo neručí za to, že data budou nakonec opět dešifrována, třebaže podle dostupných analýz Android/Simplocker skutečně v sobě potřebný mechanismus pro dešifrování má. Avšak jak uvádí i samotný ESET, tento malware je zatím patrně jen testovacím kódem, jímž si autor či autoři "oťukávají" prostředí. Vlastně jde o vůbec první vzorek vyděračského malwaru, který šifruje uživatelská data na Androidu. Odborníci na bezpečnost softwaru se domnívají, že tyto útoky budou v blízké budoucnosti stále častější.

Uživatelé mobilních zařízení by se měli v prostředí mobilních operačních systémů chovat stejně tak opatrně jako v desktopových systémech. Zejména by měli pravidelně vytvářet zálohy dat a neměli by bezmyšlenkovitě instalovat neznámé či jinak podezřelé aplikace.

„Trojan Android/Simplocker je dalším příkladem, že mobilní hrozby se čím dál víc podobají těm počítačovým. Bohužel, uživatelé často s tímto trendem nedrží krok a mobilní bezpečnost podceňují. Z tohoto pohledu je dobře, že se nám podařilo analyzovat zákeřný vyděračský šifrovací malware již ve fázi jeho testování. Uživatelé tabletů a smartphonů tak mohou využít čas do masivního útoku – a ten přijde spíš dřív než později – k prevenci,“ uvedl bezpečnostní expert bratislavské centrály společnosti ESET Robert Lipovský.

Cryptolocker, jenž začal napadat počítače s Windows v září loňského roku, stihl během tří měsíců zašifrovat data na počítačích více než čtvrt milionů uživatelů.

9. 6. 2014

Autor: Redakce DSL.cz