Simplocker: Prvý trójsky kôň so šifrovaním súborov na Androide
Minulý mesiac sa chalanom z ESET Virus Labu podaril vcelku husársky kúsok: objavili prvý akýsi „cryptolocker" pre androidové telefóny, ktorý nazvali Simplocker. Na jednej strane priniesol výskumnému tímu na čele s Robom Lipovským celosvetovú slávu: veď objav svietil na titulke webovej stránky BBC, v Guardiane a informovali o ňom mnohé médiá po celom svete (dokonca aj v ďalekom Iráne). V ESETe to však nerobíme pre svetovú slávu, ale aby sme ľudí chránili. Čo by vám teda takýto vydieračský škodlivý kód mohol spôsobiť?
Ako píše vo svojom blogovom príspevku Robo Lipovský, nový malvér pre Android - a vôbec prvý šifrovač - sa objavil rok po Android Defenderi, ktorý kombinoval falošný antivírus s tzv. ransomwarom, teda vírusom, ktorý vás vydiera. Napríklad tým, že za odomknutie vášho zariadenia žiada platbu. Nový trójsky kôň Simplocker je však sofisitikovanejší - zoskenuje kartu SD v mobile a niektoré súbory zašifruje.
Za ich odšifrovanie potom žiada peniaze, v tomto prípade konkrétne 260 ukrajinských hrivien (ekvivalent asi 16 eur). Pôvodcu hrozby môže naznačovať fakt, že správa vydierača bola v ruštine a platbu požadoval práve v ukrajinskej mene. Dokonca aj vôbec prvý androidový SMS trójsky kôň z roku 2010 podľa Lipovského pochádzal z Ruska a Ukrajiny. Navyše ESET kontinuálne poukazuje na dramatický rast hrozieb pre platformu Android, veď v rokoch 2012 až 2013 vzrástli medziročne o 60 %.
Ako môžete podobnej infekcii predísť? V prvom rade poslúži dobrý antivírus, aj ten od ESETu je pre androidové smartfóny zadarmo. Takisto využite zabezpečenia pre Android, ktoré ponúka sám výrobca Google. Existujú však aj iné kroky, ktoré by mali byť súčasťou prevencie pred nakazením - na spravodajskom portáli ESETu WeLiveSecurity.com o nich píše Rob Waugh.
V prvom rade by ste mali všetky aplikácie inštalovať z Google Play, resp. veľkých hodnoverných obchodov s „apkami" (napríklad Amazon). Rôzne obchody tretích strán, obzvlášť také, ktoré ponúkajú známe a inak spoplatnené aplikácie zadarmo, sú často infikované do špiku kosti.
Nenechajte sa ukolísať myšlienkou, že váš Android je bezpečnejší než PC, pretože môžete poľahky spadnúť do pasce sociálneho inžinierstva kyberkriminálnikov, ktorí vás oklamú, aby ste si malvér nainštalovali. Riziko pri otvorení týchto súborov je rovnako veľké ako na vašom domácom počítači. Dobrý nápad je používať smartfón s najnovšou verziou operačného systému, tie staršie sú menej bezpečné, a teda viac zraniteľné. Samozrejme, pravidelne si systém aj aktualizujte. Všeobecne dobrá praktika je nechať si telefón automaticky zamykať, keď sa nepoužíva. Túto výhodu spoznáte napríklad vtedy, keď vám ho ukradnú. Citlivé „apky" si zamknite a, samozrejme, prečítajte si pred inštaláciou, na čo dávate súhlas pri ich inštalácii. Zálohujte, zálohujte, zálohujte - potom vás ani Simplocker nemôže nachytať.
A ak ste sa Simplockerom nakazili, určite neplaťte výkupné. Vôbec nemáte záruku, že vám vydierač zariadenie odomkne, navyše ešte motivujete ďalších zločincov, že sa im to oplatí. Ak máte androidový smartfón, veríme, že aj tento mesiac budete v bezpečí - a vlastne všetci kybernetickí surferi. Príjemné a bezpečné surfovanie.
Článok vznikol v spolupráci s firmou ESET.