12
02 2015
909

Telefoanele cu Android, ameninţate de un nou virus care criptează fişierele utilizatorilor

Viruşii de android care blochează funcţiile telefonului mobil şi cer plata unei taxe de răscumpărare au apărut prima dată la jumătatea anului trecut și au evoluat de atunci considerabil.

Dacă la început, majoritatea formelor de ransomware se limitau la a speria utilizatorii cu mesaje ameninţătoare, noile variante depistate la începutul acestui au trecut la criptarea fişierelor, colecţiile de poze şi documentele sechestrate în acest mod fiind mult mai dificil de recuperat.

Simplocker, prima formă de ransomware pentru Android care a recurs la sechestrarea fişierelor folosind algoritmi de criptare a fost relativ uşor de învins, toate dispozitivele compromise având fişierele blocate cu o cheie unică de criptare. Odată extrasă de producătorii antivirus din măruntaiele aplicaţiei, cheia pentru decriptare a fost inclusă într-un utilitar capabil să recupereze fişierele pe toate dispozitivele afectate.

Din păcate noua versiune Simplocker descoperită de Avast pare să fi depăşit această limitare, malware-ul generând chei unice de criptare pentru fiecare dispozitiv infectat, făcând imposibilă crearea unui program care să permită recuperarea fişierelor criptate pentru toţi utilizatorii. Potrivit unor estimări, noua versiune Simplocker a infectat până acum aproximativ 5000 dispozitive.

Potrivit lui Nikolaos Chrysaidos, specialistul Avast în domeniul mobile malware, ˝prima versiune Simplocker folosea o cheie digitală principală pentru blocarea dispozitivelor, făcând posibilă duplicarea acesteia pentru deblocarea tuturor dispozitivelor infectate. Însă noua variantă blochează fiecare dispozitiv cu o cheie diferită, făcând imposibilă furnizarea unui remediu pentru deblocarea fiecărui dispozitiv, deoarece asta ar presupune obţinerea unei copii pentru fiecare cheie unică de criptare.˝



Noua versiune Simplocker este răspândită sub forma unei false actualizări pentru programul Adobe Flash, păcălind utilizatorii să o instaleze. În mod normal, dispozitivele cu Android blochează instalarea programelor nesemnate, provenite din afara magazinelor de aplicaţii oficiale, vasta majoritate a utilizatorilor fiind astfel protejaţi. Din păcate altfel stau lucrurile pentru cei care au modificat setările telefonului, permiţând instalarea de aplicaţii din surse necunoscute.

Odată instalat, malware-ul Simplocker dispune de privilegii la nivel de administrator asupra sistemului de operare, folosind mai departe tehnici de inginerie socială pentru a convinge utilizatorii să plătească taxa de răscumpărare cerută pentru deblocarea dispozitivului şi recuperarea fişierelor criptate.

În funcţie de locaţia utilizatorului, aplicaţia se poate da drept reprezentant FBI sau altă organizaţie, avertizând utilizatorii că au fost descoperite fişiere suspicioase care încalcă legea dreptului de autor. Desigur, aceste presupuse încălcări ale legii pot fi trecute cu vederea achitând o ˝amendă˝ în valoare de 200 dolari.

via | www.go4it.ro

0 comentarii

Doar utilizatorii înregistraţi şi autorizați au dreptul de a posta comentarii.