Новий вірус-шифрувальник вимагає гроші з користувачів Android девайсів
Комп’ютерні віруси нещодавно вражали лише ноутбуки та стаціонарні системи. Варто лише згадати, як сильно постраждали урядові системи від шифрувальника Petya, щоб зрозуміти, наскільки потенційно небезпечними можуть бути хакерські атаки. А особливо ті, які вражають дані користувача на носії.
Тепер незахищеними стали і смартфони. Девайси на базі Android тепер також знаходяться у зоні ризику. Компанія-постачальник антивірусного програмного забезпечення, ESET, декілька днів тому заявила про новий вірус-шифратор для операційної системи Android.
Принцип дії вірусного програмного забезпечення – шифрування даних, що зберігаються на носії. Більш того, хакерський вірус блокує доступ до екрану та рутівських прав смартфона. Користувач не може зробити бекап системи чи використати резервну копію системи. За відновлення пошкодженої інформації постачальники вірусу вимагають у користувачів сплатити викуп. Розмір його вираховується у криптовалюті, біткоїні. Треба заплатити 0,0130 біткоїни, що за сьогоднішнім курсом становить більше семидесяти доларів США.
Зловмисники вимагають, щоб оплата поступила на їх електронний гаманець від користувача протягом двадцяти чотирьох годин з моменту відображення повідомлення на екрані смартфону та блокування екрану. У випадку, якщо користувач так і не сплатить викуп, зловмисники обіцяють залишити дані зашифрованими без можливості подальшого відновлення.
Назва вірусного програмного забезпечення – DoubleLocker. Вже з його найменування можна зрозуміти, що принцип його дії заключається у подвійному шифрованні. Подібне програмне забезпечення не так давно використовувалось хакерами, що намагалися взломати фінансові та банківські додатки для смартфонів. Однак, у новому поколінні віруса-шифрувальника відсутній функціонал, який призначений для збору та використання банківських даних користувачів (логіни, паролі та інше).
Однак не варто вважати нове покоління шифрувального програмного забезпечення більш лояльним та безпечним для власників Android девайсів. Справа у тому, що цей шифрувальник може самостійно змінити PIN-код доступу для входу в інтерфейс смартфону. Також програма може зашифрувати абсолютно усі дані, що зберігаються локально у папках смартфона. Погодьтесь, для користувача, який зберігає усі документи, фотографії, відео чи нотатки на своєму мобільному телефоні, така загроза стане доволі серйозною.
Вірус, що може самостійно змінювати код доступу та шифрувати дані без можливості відновлення, для операційного забезпечення Android винайшли вперше. Поки що не відома інформація щодо масштабів розповсюдження шкідливого програмного забезпечення, але загроза дійсно серйозна.
Вірусне програмне забезпечення маскується під додатки з офіційного Play Market від Google. За словами експертів, найчастіше шифрувальника можна завантажити під виглядом Adobe Flash Player. Додаток, доступний на підозрілих ресурсах, має .apk розширення та виглядає точно так же, як офіційний додаток, який можна завантажити із нативного магазину.
Після завантажаення додатку, програма автоматично пропонує запустити додаткову службу. Вона називається Google Play Service. Саме вона запускає потенційно небезпечні процеси на вашому смартфоні. Коли користувач, запускає з вигляду безпечний сервіс від Google, він тим самим самостійно дає програмі усі доступи до файлів та до управління системою. Програма отримує права адміністратора, а тому може видозмінювати файлову систему та архітектуру програмного забезпечення.
Для того, аби заблокувати екран без права доступу до системи користувачу, програма сама призначає себе лаунчером за замовчуванням. Це значить, що після кожного завантаження системи, саме DoubleLocker буде відкриватись та запускатись першим.
Те, за що користувачі так люблять Adnrdoid – відкрита файлова система та рутівські права для кастомізації та встановлення індивідуальних прошивок, зіграла із операційною системою злий жарт. На відміну від iOS, де користувач не має можливості вносити зміни у системні файли, на Adnrdoid юзери можуть керувати власним смартфоном самостійно. Саме тому програмне забезпечення з шифруванням отримують таку свободу для небезпечного втручання у системи смартфонів.
Чи є можливість захистити свій девайс від потенційно небезпечного втручання програмного забезпечення? Всі 100% безпеки гарантувати неможливо, але суттєво підвищити рівень захищеності вашого смартфона можна завдяки власній обачливості та уважності.
Перш за все, завжди створюйте резервні копії усіх даних чи файлів на системі. При шифруванні даних, подібні небезпечні програми використовують 2048-бітні ключі, які з метою безпеки використовуються для захисту важливих даних великими корпораціями, у тому числі – фінансовими установами із цілими відділами кібербезпеки. Наразі зашифровані таким способом дані не можна відновити, не маючи іншого ключа, який є у розробників вірусу. Тому створення копій файлів та документів на віддалених серверах чи інших носіях може захистити важливу інформацію після ремонту смартфона.
Також завжди завантажуйте перевірені додатки із офіційного магазину Google Play. Уважно прочитайте документацію до додатка. Як правило, там вказані усі необхідні доступи, які буде вимагати програма. Не забувайте оновлювати операційну систему до останніх релізів. Розробники часто додають додаткові рішення безпеки та видаляють слабкі місця із коду попередніх версій.
Намагайтесь відгородити себе від спам-повідомлень та не завантажуйте файли, які запускаються безпосередньо на смартфоні. На інших сайтах не треба завантажувати архіви чи .apk файли. Не переходьте по лінках із повідомлень, які ви отримуєте у месенджерах, соціальних мережах чи СМС-повідомленнях. Уникайте тих браузерів та плеєрів, які дуже часто рекламуються у мережі. Краще знайдіть ПО із найбільшою кількістю позитивних відгуків та високих оцінок на Google Play.
