Troienii adoptă caracteristici ransomware și pe dispozitivele mobile

Faketon este unul dintre cei mai cunoscuți troieni pentru dispozitive mobile, iar funcționalitatea sa principală este aceea de a genera ecrane de logare false pentru mai mult de 2000 de aplicații financiare pentru a fura datele de autentificare ale utilizatorilor. Aplicația mai poate citi și trimite mesaje text de pe dispozitivele mobile, cât și afișa pagini phishing pentru a fura informațiile cardurilor de credit.

Creatorii Faketon au mai adăugat și posibilitatea de a cripta fișierele utilizatorilor stocate pe cardul SD al telefonului, conform cercetătorilor din cadrul Kaspersky Lab. Roman Unuchek a declarat că „o dată ce comanda relevantă este primită, trojanul compilează o listă de fișiere localizate pe dispozitiv (memorie externă, card de memorie), care corespunde listei date de 89 de extensii pe care apoi le criptează […] Algoritmul de criptare simetrică AES este folosit, ceea ce permite utilizatorilor să decripteze fișierele fără a fi nevoiți să plătească o răscumpărare“.

Faketon se deghizează ca aplicații și jocuri populare, deci mare atenție la acel Super Mario Run pentru Android despre cară vă spuneam că nu există. O dată instalată aplicația malițioasă, păcălește utilizatorii să îi dea permisiunile necesare prin intermediul unor solicitări repetate. Așa se face că a reușit să infecteze peste 16 000 de dispozitive mobile în 27 de țări, multe dintre ele fiind localizate în Rusia, Ucraina, Germania și Thailanda.

Criptarea fișierelor pe dispozitivele mobile nu este la fel de populară ca tehnicile de blocare a ecranului în ransomware-urile mobile, tocmai din cauza faptului că cele mai multe dintre fișierele stocate pe acestea sunt asigurate de serviciile de cloud și pot fi cu ușurință restaurate.

Voi cum vă apărați de astfel de vulnerabilități ale sistemului de operare mobil? După cum v-am spus în repetate rânduri, cea mai bună metodă este să fiți precauți și să nu acceptați să instalați aplicații în afara Magazinului Google Play.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.