23

Ransomware na Androida nauczył się nowych sztuczek. Uważajcie podwójnie

Bezpieczeństwo mobilnych urządzeń jest tak samo ważne, jeśli nie ważniejsze niż bezpieczeństwo komputerów. Od lat to właśnie smartfona mamy zawsze przy sobie, więc trzymamy tam też ważne dane lub mamy dostęp do najważniejszych dla nas usług. Warto uważać, badania pokazują, że ransomware na mobile ewoluował i jest jeszcze niebezpieczniejszy.

Microsoft Defender dla urządzeń mobilnych to nie tylko ochrona, ale również ciekawe źródło informacji o zagrożeniach, które czyhają na nasze urządzenia mobilne. Ransomware „nauczył” się nowych sztuczek, które mogą mocno uprzykrzyć życie użytkownikom smartfonów z Androidem.

Szkodliwe oprogramowanie mobilne może szyfrować pliki na urządzeniu mobilnym tak samo, jak robi to na komputerach PC – choć używana jest przez nie inna metoda. Wiele ataków polega na przykryciu całego ekranu smartfona notatką, która blokuje wszystkie inne czynności, jakie normalnie można wykonać na urządzeniu. Atakujący używają uprawnienia systemu o nazwie „SYSTEM_ALERT_WINDOW” by utworzyć okno-nakładkę, którego użytkownik nie może odrzucić ani w żaden sposób obejść. Na szczęście mobilne skanery zaczęły odnajdywać szkodliwe aplikacje i odpowiednio je oznaczać. I choć Google udało się ograniczyć taki sposób ataku w Androidzie 10, to alternatywnie ransomware wciąż potrafi korzystać z funkcji ułatwień dostępu i wykorzystywać funkcję mapowania i przerysowywania okien nakładek systemowych.

Ransomware AndroidOS/MalLocker.B natomiast wywołuje i manipuluje powiadomieniami wykorzystywanymi podczas odbierania połączenia telefonicznego. Zastępują one wtedy połączenie telefoniczne, które jest przekierowywane do poczty głosowej. Wyświetlone powiadomienie jest przekształcone w informację z żądaniem okupu – nie da się jej usunąć, a system operacyjny nadaje jej najwyższy priorytet.

Wygląda też na to, że szkodliwe oprogramowanie potrafi przeniknąć przez zabezpieczenia Google i zewnętrzne mobilne skanery. Podczas gdy normalne aplikacje zawierają tak zwany „plik manifestu” określający szczegóły oprogramowania, ransomware odpowiednio ukrywa wrażliwe dane by nie zostać wykrytym przez algorytmy. Microsoft nazywa to „zniekształcaniem nazw” i jest ono na tyle skuteczne, że potrafi oszukać oprogramowanie zabezpieczające i odpowiednio ukryć składniki szkodliwego programu.

Jak nie złapać szkodliwego oprogramowania ransomware na Androidzie?

Jak wiecie, system Android jest w dużej mierze otwarty i pozwala na przykład instalować pliki apk pochodzące z innych źródeł niż sklep Google Play (czyli zupełnie inaczej niż na iOS). Szkodliwe oprogramowanie rozprowadzane jest przez atakujących głównie na forach internetowych i za pośrednictwem losowych stron internetowych. Ransomware przybiera wtedy postać normalnej, popularnej aplikacji do edycji zdjęć, odtwarzania wideo czy gier. Czego więc nie robić? Nie pobierać plików z tego typu źródeł, nawet jeśli kuszą ono na przykład dostępnością programu, którego nie możecie znaleźć w Sklepie Google – albo na przykład oficjalnie Wasz telefon nie jest wspierany. Owszem, jest to sposób żeby taką aplikację uruchomić, ale ryzyko jak sami widzicie jest duże. Jeśli nie chcecie korzystać ze Sklepu Google, przygotowaliśmy dla Was listę dobrych, sprawdzonych sklepów zewnętrznych – tak zwanych repozytoriów.

A przede wszystkim uważajcie. Zdrowy rozsądek to najlepsze zabezpieczenie przed szkodliwym oprogramowaniem, które może bardzo skomplikować Wam życie.

grafika: 1, 2

źródło