Bezpieczeństwo w sieci

Groźny wirus na Androida szaleje w sieci. Dacie się złapać?

Jakub Szczęsny
Groźny wirus na Androida szaleje w sieci. Dacie się złapać?
24

Oho, wygląda na to, że w sieci szaleje kolejna ciekawa kampania związana z ransomware na system Android. Tym razem hakerzy korzystają z wiadomości SMS, w których umieszczają link do złośliwej aplikacji związaną z "seksem". W tej zaś ofiara miała zagrać... główną rolę.

Przynajmniej tak twierdzą cyberprzestępcy, którzy próbują wystraszyć niektórych użytkowników. Załóżmy, przychodzi do Was wiadomość SMS, w której znajduje się link do aplikacji. W tej użyto Waszych intymnych zdjęć. Kliknęlibyście? Mam nadzieję, że Wasza odpowiedź brzmi: "nie".

Zobacz także: Antywirus na Androida. Jaki najlepszy?

I bardzo dobrze, bo znajduje się tam wyjątkowo paskudny wirus Filecoder, który na systemie Android szyfruje pliki i żąda za nie okupu. Cena za odblokowanie danych wynosi około 0,01 BTC, co może nie jest szczególnie wysoką ceną, ale z cyberprzestępcami nie ma co negocjować. Nie ma żadnej gwarancji tego, że Wasze dane zostaną w ogóle odblokowane, nawet po dokonaniu płatności.

Filecoder zgłasza również, że po 72 godzinach, wszelkie dane na urządzeniu zostaną wymazane. Jak wynika z analiz firmy ESET, wirus zdaje się nie posiadać zaimplementowanych mechanizmów pozwalających mu na "wipe" całego urządzenia, więc jest to pewnie jedynie straszak mający na celu pobudzić ofiary do uiszczenia okupu.

Mówi się również o tym, że źródłem dla Filecodera był serwis Reddit, gdzie użytkownicy dzielili się linkami do "ciekawej seks-appki", czegoś w rodzaju "seks-symulatora", co rzecz jasna okazało się być absolutną ściemą. W środku, zamiast "ciekawej zawartości", na ciekawskich czekał ransomware.

Jak wynika z analiz zagranicznych mediów, SMS-y z linkiem do aplikacji były wysyłane w 42 językach. Nie ma jednoznacznych dowodów na to, że polscy użytkownicy telefonów z Androidem również zostali zaatakowani w ten sposób, ale nie jest to wykluczone.

Czy hakerom udało się cokolwiek zarobić?

Skala infekcji nie jest obecnie znana, ale dzięki temu, że link do programu w SMS-ach cyberprzestępcy ukryli za bit.ly, można sprawdzić ilość kliknięć w łącze. Podaje się, że zanotowano około 60 klików w odnośnik, co wydaje się być słabym wynikiem.

Warto jednak uważać - taka infekcja zdecydowanie nie jest niczym przyjemnym, szczególnie, jeżeli nasz telefon jest naszym codziennym narzędziem pracy, albo trzymamy na nich istotne dane. Dodatkowo, warto robić backupy, które powinny być obowiązkiem każdego użytkownika jakichkolwiek nowych technologii. No i ostatnie: nie klikać w podejrzane linki w sensacyjnych SMS-ach. W zdecydowanej liczbie przypadków to paskudne pułapki.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu