Niewykrywalne ransomware atakuje Androida

by Marek 3 kwietnia, 2017

Choć użytkownicy smartfonów z Androidem powinni mieć zainstalowane na nich jakiś program antywirusowy, to nie zawsze są one skuteczne. Nie w przypadku najnowszego ransomware, które może zablokować nasz sprzęt.

Specjaliści ds. bezpieczeństwa z firmy Zscaler ThreatLabZ odkryli całkowicie nowe ransomware, które za cel obiera sobie użytkowników smartfonów z systemem Android.

Ransomware znajduje się w popularnym oprogramowaniu “OK”, będącym jedną z rosyjskich aplikacji społecznościowych, nastawionych na rozrywkę. Jej legalna wersja jest dostępna w Google Play Store i użytkownicy bardzo chętnie ją pobierają, gdyż liczba jej instalacji wynosi od 50 do 100 mln. Aplikacja jest oczywiście w pełni bezpieczna, jednak w sklepach innych niż Google Play Store, znaleźć można jej alternatywę. I to właśnie ona stanowi zagrożenie.

Ransomware obecne w aplikacji ma kilka zabezpieczeń, które utrudniają jego wykrycie. Po pierwsze nie uruchamia się od razu po instalacji, lecz czeka przez kilka godzin, pozwalając telefonowi normalnie funkcjonować. Sama aplikacja będąca nosicielem zagrożenia, również działa tak jak powinna.

Po kilku godzinach ransomware przyznaje sobie uprawnienia administratora, zmienia hasło odblokowujące ekran oraz monitoruje próby jego odblokowania, uniemożliwiając dostanie się do sprzętu. Następnie blokuje telefon domagając się 500 rubli okupu, czyli około 40 zł.

Specjaliści przebadali nowe ransomware i twierdzą, że nie ma ono możliwości odblokowania sprzętu. Innymi słowy, jeśli zapłacimy okup, to i tak nie odzyskamy urządzenia. Niestety obecnie żaden antywirus nie jest w stanie wykryć tego zagrożenia, więc specjaliści sądzą, że już wkrótce ransomware może pojawić się w legalnych aplikacjach dostępnych w Google Play Store.

Na szczęście usunięcie ransomware nie jest trudne. Należy jedynie zrestartować smartfon w trybie Safe Mode, co wyłącza aplikacje firm trzecich. Potem trzeba tylko cofnąć przywileje administratora, odinstalować aplikację i zrestartować sprzęt.