Přejít k hlavnímu obsahu

Microsoft varuje všechny uživatele Androidu: v oběhu je nový vyděračský malware

Jiří Palyza 13.10.2020
info ikonka
Zdroj:

Ve svém příspěvku na blogu Microsoft varuje před ransomwarem, který fiktivně blokuje smartphony s Androidem a požaduje výkupné. MalLocker.B zneužívá dvě funkce operačního systému.

Malware se škodlivým kódem kradoucím data nebo vydírajícím uživatele z důvodu blokace zařízení nebo zašifrování jeho obsahu je stále na denním pořádku. Microsoft aktuálně upozorňuje na zvlášť nebezpečný podvod. Ve svém blogu varuje před malwarem, který klame uživatele zprávou, že jeho smartphone je zablokován. Za jeho odemčení požaduje výkupné.

Malware se projevuje tak, že po instalaci do zařízení zobrazí na displeji falešnou zprávu od ruské policie. Obsahuje varování, že se uživatel dopustil trestného činu, za který musí zaplatit vysokou pokutu. Spuštěným odpočítáváním zvyšuje tlak.

Malware pro Android: další způsob, jak podvodně získat peníze od uživatelů

mallockerb1

Příklad vyděračské zprávy starší verze ransomwaru. Tato podvodná zpráva údajně od ruské policie má uživatele přimět zaplatit výkupné. | Zdroj: Microsoft

Samozřejmě nejde o zprávu od ruských úřadu, ve skutečnosti postižený smartphone ani není zablokovaný. Na škodlivém kódu je inovativní způsob, jakým zobrazuje vyděračské oznámení. Malware s názvem MalLocker.B zneužívá dvě funkce systému Android, které zabraňují běžnému používání telefonu. V první fázi je to zneužití oznámení o volání. To se aktivuje v případě příchozího hovoru, kdy poskytuje uživateli informace o volajícím. Například telefonní číslo. Malware manipuluje toto oznámení a místo něj podstrčí falešné varování od policie.

Ve druhém kroku se zneužívá funkce "onUserLeaveHint()". V normálním režimu se volá v případech, kdy uživatelé přesunou aktivní aplikaci na pozadí aby spustili novou. Také se spouští v případech stisku tlačítek Home nebo Recents (v Androidu symbol dvou překrývajících se čtverců ve spodní části). Malware tuto funkci zneužívá k zabránění otevření jiné aplikace nebo návratu na domovskou obrazovku. Uživatel tak může podlehnout dojmu, že je zařízení uzamčeno, protože požadavek na výkupné už na obrazovce není vidět.

Vyděračský malware není nic nového. Jak ale píše Microsoft, v tomto případě jde o software, který je "rozvinutější, než jakýkoliv jiný, doposud známý malware". Zneužití obou funkcí pro podvod je zcela nové, a proto je malware obzvlášť nebezpečný. Použitou technologií by se mohli inspirovat další vývojáři škodlivého kódu a dále ji rozpracovat.

Jak se uživatelé mohou chránit

Jakmile se software dostane na zařízení, je komplikované se ho zbavit. S největší pravděpodobností pomůže pouze kompletní reset zařízení. Prevence je podobná, jako v případech ostatního malwaru: obezřetnost při stahování aplikací. Protože MalLocker.B obsahuje kód, který je příliš primitivní na to, aby obešel bezpečnostní mechanismy Google Play, uživatelům se doporučuje vyhnout se stahování aplikací z neověřených zdrojů. Podle Microsoftu se nový druh malwaru vyskytuje hlavně na online fórech a neoficiálních webech, nabízejících aplikace pro Android. Často jde o aplikace, které se tváří jako populární tituly, prolomené hry, nebo přehrávače videí.

I přes ochranné prostředky Google se ale některý malware opakovaně dostává i na Google Play. I zde se vyplatí podrobněji prozkoumat aplikace, které si chcete stáhnout, a podívat se na celkový počet stažení, vývojáře a hodnocení uživatelů. V případě sebemenší pochybnosti aplikaci raději nestahovat.

mohlo by vás také zajímat: infikované malwarem – těchto 16 aplikací doporučujeme hned vymazat


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme