Nový útok je hodně nepříjemný. Trvale uzamkne Android telefon a smaže z něj veškerá data

Odborníci varují před nebezpečným útokem na telefony s Androidem. Instalace škodlivé aplikace může zařízení zablokovat a uživatele vydírat smazáním dat.

Zdroj fotografie: Lukáš Altman (Mobify.cz)

Když se mobil stane terčem kybernetického útoku, je to v dnešní době velký problém vzhledem k tomu, kolik toho obvykle obsahuje. Nyní s tím bojují někteří uživatelé Androidu, jejichž telefony byly náhle uzamčeny a následně jim přišly výhružky na zaplacení výkupného. Dle informací redakce Mobify za tím stojí nový typ mobilního ransomwaru, který dokáže telefon zablokovat i ho kompletně vymazat.

Nový typ ransomwaru se šíří skrz podvodné weby a aplikace

Nová hrozba, která je teď strašákem Androidů, je označovaná jako DroidLock. Lze ho zařadit mezi útoky typu ransomware, což je tedy škodlivý software, který se snaží zablokovat zařízení nebo i data a následně požaduje peníze za jejich obnovení, vysvětluje Wikipedia. Šíří se prostřednictvím podvodných webových stránek. Ty lákají uživatele na stažení aplikací, které se tváří jako běžné programy nebo systémové aktualizace.

Jakmile je aplikace nainstalována do zařízení, začne požadovat poměrně rozsáhlá oprávnění, která ve skutečnosti opravdu nepotřebuje. Pokud je uživatel potvrdí, získá díky tomu malware velmi širokou kontrolu nad telefonem, varují analytici z firmy Zimperium.

Po aktivaci sleduje malware aktivitu na telefonu

Když je DroidLock aktivovaný, může sledovat, jaký kód uživatel zadává pro odemčení obrazovky. Jakmile ho útočníci získají, mohou ho změnit a zařízení prakticky hned uzamknout. Majitel má v tu chvíli prostě smůlu. Někdy se v takovém případě objeví obrazovka, kde je výzva k zaplacení výkupného, mnohdy i s odpočtem času, během kterého má oběť reagovat. Pokud nic neudělá, malware vyhrožuje trvalým smazáním dat v zařízení.

Podle odborníků na slovo vzatých může škodlivý software využívat také vzdálené připojení, které umožňuje útočníkům telefon ovládat na dálku. Jednoduše řečeno mohou například manipulovat s nastavením zařízení nebo sledovat jeho aktivitu, upozorňuje Mirror.

Jedním z nejdůležitějších prvků útoku je zneužití takzvaných administrátorských oprávnění telefonu. Pokud je malware získá, může dělat věci, které běžná aplikace rozhodně nedokáže, třeba právě uzamknout obrazovku nebo vymazat uložená data. V některých případech dokonce zvládne aktivovat přední kameru a pořídit snímek uživatele, případně zařízení ztišit, aby si majitel nevšiml divného chování.

Obrana proti obdobným útokům je přitom jednoduchá

Základní ochrana přitom těžká není. Největší riziko představují aplikace instalované mimo oficiální obchod Google Play, takže zkrátka nestahovat mimo ověřené zdroje a vždy si kontrolovat, jaká oprávnění aplikace požaduje. Pokud chce jednoduchý nástroj přístup k administrátorským funkcím telefonu, zabrzděte se. Důležité je také pravidelně aktualizovat systém a používat ochranné programy.