Androidí telefony ve vážném ohrožení. Nová chyba trvale ničí soubory a blokuje telefon
Lukáš Altman
Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.
Uživatelé Androidů se musí vypořádat s novou a mimořádně nebezpečnou hrozbou, která umí telefon uzamknout, smazat data a přinutit oběť zaplatit.
Nedávné upozornění bezpečnostních expertů ohledně Androidů není přehnané. Redakce Mobify si všimla rostoucího počtu hlášení o telefonech, které se z ničeho nic zablokovaly a zobrazily výzvu k zaplacení výkupného. Potýkají se s novou formu ransomwaru, která dokáže zařízení nejen ochromit, ale i nenávratně poškodit uložená data.
Ransomware tvrdí, že je důležitým softwarem
Bezpečnostní analytici identifikovali hrozbu známou jako DroidLock. Jde o ransomware, tedy škodlivý software, jehož cílem je vydírání uživatele, uvádí Wikipedia. Na rozdíl od starších variant se však DroidLock nesnaží lidi jen vystrašit. Umí reálně převzít kontrolu nad telefonem, změnit kód k odemčení a mazat uložené soubory.
Podle zjištění bezpečnostních týmů se malware šíří přes podvodné webové stránky, které se tváří jako oficiální zdroje aplikací nebo systémových aktualizací. Uživatel je požádán o stažení „potřebného“ softwaru, který se po instalaci hned začne chovat agresivně.
Jak útok probíhá krok za krokem
Po instalaci si DroidLock na člověku vyžádá citlivá oprávnění, často maskovaná jako nezbytná pro to, aby aplikace správně fungovala. Jakmile je získá, sleduje zadávání kódu pro odemčení obrazovky, přičemž poté tato data odešle útočníkům. Ti následně mohou kód klidně i změnit a uživatele z telefonu zcela vyšachovat, popsal Mirror.
Následuje zobrazení obrazovky, která překrývá tu původní, s výzvou k zaplacení výkupného. Částky se liší, ale obvykle se pohybují v řádu stovek dolarů, tedy přibližně 10 až 25 tisíc korun. Součástí je i odpočítávání, které dostane člověka pod tlak. Pokud nezaplatí, malware začne mazat soubory – fotky, dokumenty i zálohy.
Zkušenosti z podobných útoků ukazují, že zaplacení výkupného nic nevyřeší. V mnoha případech útočníci přístup k telefonu neobnoví ani po zaplacení. Data jsou často zničena už během útoku, nebo jsou poškozena natolik, že je ani nejde obnovit. Navíc zaplacením oběť potvrzuje, že je ochotná platit, a může se stát terčem dalších útoků.
Chraňte se a minimalizujte riziko
Abyste předešli podobným problémům, instalujte aplikace pouze z oficiálních zdrojů, zejména z Obchodu Play. I když ani na ten úplně nespoléhejte, koukejte proto na hodnocení a recenze. Zbystřete, pokud nějaká aplikace žádá přístup k zamykání obrazovky nebo správě zařízení, není to obvyklé.
Důležité je také pravidelné zálohování dat mimo telefon, nejlépe do cloudu nebo na externí úložiště. I kdyby k útoku došlo, ztráta dat alespoň nebude tak fatální a důležité věci budete mít uchované i jinde než jen na mobilu. Bezpečnostní software pro Android dnes už není zbytečný luxus, ale nutná výbava.
Zdroje
Autorský komentář Lukáše Altmana