Většina z vás zná rodinu Ransomware spíše jako “Policejní virus”. Této rodině jsme se na blogu několikrát věnovali, a dle mého se ještě několikrát věnovat budeme. Proč si to myslím? Tvůrci malware chtějí peníze, a ty jim různé typy ransomware přináší. Kdo by tedy opustil funkční mechanismus, který je evidentně schopen stále generovat množství peněz?
Na Windows je “Policejní virus” hodně profláknutý
Nejen u nás, ale i v ostatních zemích světa, kde úspěšně slouží jako dobrý zdroj peněz. Viděl jsem ho na Linuxu, na OSX, ale i na tabletu s Windows 8. Když se mezi security komunitou objevila zpráva o Ransomware pro Android, dost lidí asi proneslo: ”Já to říkal …”.
Dle dostupných informací se jedná o nedestruktivní variantu, obtěžující uživatele vyskakujícím oknem s informací podobnou té, objevující se již několik měsíců na Windows. Za odblokování požadují tvůrci 300$. Platebními metodami zůstávají Paysafecard a uKash, jejichž platby se nedají stopovat. Dobrou zprávou je, že to není malware typu Cryptolocker, šifrující obsah disku a všech připojených médií.
Udělané je to podobně, jako na Windows
Jen za pomocí browseru, chcete-li prohlížeče, který si do telefonu nainstalujete sami. A motiv? Pro zobrazení VIP obsahu na některých pornostránkách. Lákavá nabídka, která vede k vypnutí obranných mechanismů obezřetného uživatele. Musíte povolit instalaci z neznámých zdrojů a dané apk nainstalovat. Využívá se opět technik sociálního inženýrství, cílí na se důvěřivého, zvědavého uživatele. Ostatně jako vždy.