Rușii au facut un ransomware pentru Android foarte răbdător

Cercetătorii de securitate de la Zscaler ThreatLabZ au descoperit un malware de tip ransomware pentru Android, injectat în aplicația de socializare OK (Odnoklassniki).

Versiunea de OK de pe Google Play Store nu este infectată (are între 50 de milioane și 100 de milioane de descărcări), cea ce conține ransomware-ul a fost găsită pe un magazin de aplicații third party.

Buuuun, acum să trecem la partea cu adevărat interesantă. Aplicația infectată se comporta la fel ca cea legitimă, iar virusul își începe activitatea abia după 4 ore de la prima rulare a aplicației. O dată ce trece intervalul de 4 ore, aplicația aduce în față un prompt ce solicită drepturi de Administrator, iar dacă acestea i se permit, schimbă parola de deblocare a telefonului și prea controlul. Dacă utilizatorii nu acceptă permisiunile solicitate, același prompt apare de multe ori când se încearcă folosirea telefonului, până se supără utilizatorul și fie acceptă, fie dă cu telefonul de perete. Deci acesta este un virus foarte răbdător, dar totuși insistent.

Cercetătorii au aflat și că malware-ul de tip ransomware nu trimite datele utilizatorilor către un server, ceea ce înseamnă că implicit nici nu poate debloca telefonul, dacă recompensa de $9 (aproximativ) 500 de ruble este plătită. Deci e un virus răbdător, insistent, hoț și prost scris.

Cel mai probabil a fost scris de niște băieți de prin anul întâi de la vreo facultate de IT din Moscova, care aveau și ei nevoie de câteva ruble în plus să meargă la gagici și să le cumpere biva (bere) sau vodcă.

Dacă avem vreun basarăbean (sau chiar rus) care ne citește și și-a infectat telefonul, ar trebui să știe că pentru a mai repara câte ceva trebuie să-l restarteze în Safe Mode, să scoată drepturile de administrator de pe aplicație, să dezinstaleze aplicația și să restarteze telefonul în modul obișnuit.

Oricum, datele criptate (dacă or fi criptate) nu mai pot fi recuperate.

Un sfat util ar fi să nu permiteți instalarea aplicațiilor din surse necunoscute. Opțiunea e implicit dezactivată și se găsește în meniul cu setările.

Dragă Oleșka, Misha, Vladimir, mutați-vă pe Facebook, că aplicația e mai sigură.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.