Изследователите казват, че нов вид злонамерен софтуер ще криптира всички файлове на телефона ви и след това ще поиска откуп, за да ги освободи. С нарастващата зависимост от мобилни устройства сред собствениците на малък бизнес, една опасност е загубата на ценни документи, пренесени на мобилното ви устройство.
Робърт Липовски, изследовател на злонамерен софтуер с ESET Antivirus Software, докладва за откриването на новия Android злонамерен софтуер, наречен Android / Simplocker.
$config[code] not foundВ блога „Ние живеем сигурност“, официалния сайт на общността за сигурност на ESET, Липовски обяснява:
„Android / Simplocker… ще сканира SD картата за файлове с някое от следните изображения, разширения за документи или видео: jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp, mp4 и ги шифровайте с помощта на AES Advanced Encryption Standard. "
След като това бъде постигнато, изследователите твърдят, че на екрана на телефона ви ще се появи съобщение, което изисква плащане в замяна на освобождаването на файловете. Зловредният софтуер дори стига дотам, че предполага жертвата да се увери, че те получават разписка чрез трудно проследима електронна транзакция, известна като MoneXy.
Макар и засега само забелязани в Източна Европа, изследователите смятат, че зловредният софтуер може да е в етапите на тестване с намерението да го освободят по света.
Липовски добавя:
„Съобщението за откуп е написано на руски език и плащането е поискано в украински гривни, така че е справедливо да се предположи, че заплахата е насочена срещу този регион. Това не е изненадващо, че първите Android SMS троянски коне (включително Android / Fakeplayer) през 2010 г. също произлизат от Русия и Украйна. "
Според Липовски експертите настоятелно препоръчват да не се плаща откуп. Първо, това е така, защото възнаграждаването на такива дейности само насърчава повече разработчици да създават подобни заплахи в бъдеще. Второ, Липовски посочва, че няма начин да се знае дали нападателите дори ще изпълнят обещанието си да освободят вашите файлове.
Експертите твърдят, че най-лесният начин за разрушаване на зловредния софтуер е да рестартирате телефона в безопасен режим, за да го премахнете ръчно, но това ще означава и загуба на всички ваши документи.
За да предпазите себе си и бизнеса си от загуба на потенциално незаменими данни, Lipovsky препоръчва да се уверите, че мобилното ви устройство съдържа подходящ софтуер за мобилна защита.
Той заключава:
„Придържането към най-добрите практики в областта на сигурността, като например избягване на ненадеждни приложения и източници на приложения, ще намали рисковете ви. И ако запазите текущите архиви на всичките си устройства, то всеки рансъмуер или троянски кон Filecoder - било то с Android, Windows или всяка операционна система - не е нищо повече от неудобство. "
Снимка на телефона чрез Shutterstock
4 Коментара ▼
