Blog - Dagma Bezpieczeństwo IT
close
Znamy się na
bezpieczeństwie IT
menu
 

7 marca 2017

Nowy wirus szyfrujący na Androida... potrafi mówić!

Eksperci z firmy ESET odkryli nowe zagrożenie atakujące użytkowników Androida. Po zainfekowaniu smartfona lub tabletu z systemem Android, urządzenie zaczyna niespodziewanie… mówić. Może się wydawać, że to jego nowa funkcja. Niestety nie – kobiecy głos informuje o blokadzie ekranu z powodu infekcji urządzenia zagrożeniem ransomware. Jeśli znasz język chiński, dowiesz się, że okup za odblokowanie urządzenia wynosi 40 juanów, czyli około 6 dolarów.

Eksperci z firmy ESET odkryli funkcję „werbalną” w jednym z zagrożeń z rodziny Jisut (Android/LockScreen.Jisut). ESET najczęściej wykrywa to złośliwe oprogramowanie jako Android/Lockerpin ze względu na jego drugą wyróżniającą cechę – zdolność do zresetowania kodu PIN blokady ekranu.

Infekcja następuje w momencie otwarcia złośliwej aplikacji pobranej spoza Google Play i kliknięcia przycisku „Kliknij by aktywować za darmo”. Następnie ofiara proszona jest o przyznanie praw administratora dla złośliwego oprogramowania, przez co trudno jest później odinstalować aplikację. Następnie urządzenie jest blokowane, a kobiecy głos recytuje żądanie okupu w języku chińskim. Dodatkowo zagrożenie próbuje zdobyć dane do logowania do chińskiego serwisu społecznościowego QQ poprzez wyświetlenie fałszywego ekranu do logowania. Wpisana nazwa użytkownika i hasło zostają od razu przekazane atakującym.

Złośliwy plik atakuje przede wszystkim chińskich użytkowników urządzeń z systemem Android, jednak eksperci nie wykluczają jego rozprzestrzenienia na inne kraje. Kamil Sadkowski, analityk zagrożeń z firmy ESET podaje trzy sposoby na pozbycie się z urządzenia szkodliwego oprogramowania:

  1. Za pośrednictwem oprogramowania Mobile Device Management można ręcznie cofnąć uprawnienia administratora ustanowione dla złośliwej aplikacji. Jednak jest to możliwe tylko w przypadku, gdy takie oprogramowanie zostało zainstalowane przed zainfekowaniem urządzenia.
  2. Jeśli urządzenie zostało zrootowane, mamy do dyspozcji opcję Android Debug Bridge, która umożliwia komunikowanie się z urządzeniem za pośrednictwem wiersza polecenia. Ta opcja pozbycia się złośliwego oprogramowania przeznaczona jest dla zaawansowanych użytkowników.
  3. Ostatnia deska ratunku to przywrócenie ustawień fabrycznych urządzenia, jednak w tym przypadku trzeba liczyć się z utratą danych takich jak zdjęcia, filmy czy kontakty.
#antivirus eset informacja #ransomware

Autorem tekstu jest Katarzyna Pilawa

Marcin Mazur

Marcin Mazur
senior PR officer

Masz pytania?
Skontaktuj się ze mną:
mazur.m@dagma.pl
32 793 12 48

Podobne wpisy:

arrow_forward_ios
06 listopada 2024
Jak łapać cyberszpiegów i złodziei? Kulisy pracy analityków ESET
#antivirus eset informacja
05 listopada 2024
ESET ostrzega: Trwa kampania cyberprzestępców podszywających się pod home.pl
#antivirus eset informacja #phishing
22 października 2024
5 mln euro cyberprzestępcy wykradli użytkownikom, m.in. OLX i Vinted. Teraz czas na Booking.com
#antivirus eset #hacking informacja
15 października 2024
ESET czwarty raz z tytułem „Strategicznego Lidera” w raporcie EPR 2024
#antivirus eset informacja nagrody i wyróżnienia
04 października 2024
Cyberszpiedzy nie odpuszczają Ukrainie i jej sojusznikom z NATO
#antivirus eset informacja
23 września 2024
Firmy z  Europy i Azji na celowniku nowej cyberprzestępczej grupy. Zagrożenie także polskich podmiotów
#antivirus eset informacja
arrow_forward_ios