Ettevaatust! Avastati esimene Androidi lunarahaviirus
6. juuni 2014, 13:19
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Turvafirma Eset teatas, et on avastanud kurivara, mis rõndab Androidi telefone SD kaardile salvestatud faile, krüpteerib need ja nõuab kasutajalt lunaraha. Troojalase nimi on Simplelocker.
Väljapressimisteade on vene keeles ja raha nõutakse Ukraina valuutas grivnades, teatab BBC. Kasutajale teatatakse, et nende failid on lukustatud, kuna nad on vaadanud ning jaganud lastepornot, zoofiiliat ja muid perverssusi. Lunaraha maksmisel (260 grivnat ehk umbes 16 eurot) lubatakse failid 24 tunni jooksul vabastada, aga vastasel juhul hävitada.
Krüpteeritakse jpeg ja gif pildifailid, doc ja txt tekstifailid ning mkv, avi ja mp4 meediafailid. Lisaks laetakse kasutaja telefoni andmed kübervaraste serverisse, ilmselt selleks, et tagada lunaraha maksmisel õigete failide avamine. Server on peidetud Tor-võrku, mis teeb jälitamise keeruliseks.
Eseti esindaja sõnul on kõnealune lunarahavara pigem prooviversioon ja mitte nii ohtlik, kui kurikuulus Cyberlocker, mis ründab Windowsi arvuteid. Sellest hoolimata on see täiesti võimeline kasutaja faile lukustama, millest see ilma jääb, kui ei saa šifri võtit.
Maikuus teatati viirusest, mis takistas rakenduste avamist, muutes nii telefoni kasutamiskõlbmatust ja lunaraha nõuti 300 dollarit. Enne seda raporteeris turvafirma Symantec programmist, mis paiskas ekraanile raskesti suletavaid hüpikaknaid, muutes nii kasutaja elu põrguks.
Eset soovitab: rakendusi laadige alla ainult ametlikest poodidest. Samuti peaksid kasutajaid survestama teenusepakkujaid, et need laseksid uusimad turvapaigad välja ka vanematele telefonimudelitele. Android arendajateportaali andmetele on vaid 13,6% Androidi seadmetest uusima operatsioonisüsteemiga KitKat (4.4), aga 14,9 jooksutab Gingerbreadi (2.3.3-2.3.7). 0,8% tiksub ikka veel versioonil 2.2 Froyo.