Las últimas noticias sobre ciencia, tecnología y cultura digital

En ny typ av ransomware visas för Android-system

Android-skadlig programvara

Fram till nu hade attackerna av ransomware, skadlig programvara som används för att kapa våra filer och krävt lösen för dem, fokuserat på stationära plattformar, särskilt Windows. Forskare vid Fortinet, ett företag som fokuserar på affärsprogramvara, varnar dock för lanseringen av en ny typ av ransomware som specifikt påverkar Android-användare.

Upptäckt som Android/Locker.FK! Tr, ransomware infekterar Android-enheter kamouflerar sig från ett känt videospel –King Online– men som laddas ner från inofficiella källor. När den är installerad begär den administratörsbehörigheter som gör det möjligt för den här skadliga programvaran att göra och ångra med vår mobil.

Kamouflerad ransomware från King Online-spelet

Från början påpekar de att just nu skadlig programvara attackerar användare i Ryssland – detta hindrar oss inte från att se liknande hot på kort sikt och som vi bör vara medvetna om.

Översatt Ransomware-meddelande. Med tillstånd av Fortinet.

Fortinet beskriver att angriparna efter att ha blockerat vår mobil begär summan av 545 000 rubel (cirka 9 100 $) för att frigöra vår mobil. Självklart föredrar offren att sluta använda sin smartphone och köpa en ny eftersom lösenpriset är 10 till 100 gånger priset för en mobil på marknaden.

För att betala för lösensumman måste offren ange sina kreditkortsuppgifter direkt på skärmen som visas. Något som skiljer sig mycket från de tekniker som hittills har implementerats i denna typ av attack, där hackare begär betalning via Bitcoins eller presentkort.

Folket i Fortinet som utförde en omfattande analys av den skadliga programvaran, lyckades identifiera att anslutningarna, sändning och mottagning av information samt utförande av fjärrinstruktioner görs via en krypterad kanal och med hjälp av Googles plattform känd som Firebase Cloud Messaging. Denna plattform gör det enkelt för utvecklare att snabbt och enkelt integrera push-meddelanden i sina applikationer – hackare har uppenbarligen gjort en av de värsta användningarna.

Kai Lu från Fortinet förklarar att med FCM kan hackare skicka upp till 20 olika kommandon till sina offer, kommandon som sträcker sig från att låsa eller låsa upp enhetens skärm, lägga till nya kontakter i telefonen, subtrahera kontakter, skicka SMS-meddelanden och till och med uppdatera Skadlig programvara installerad.

För närvarande är det bästa sättet att skydda dig själv att undvika att ladda ner appar från okända eller osäkra källor. Om du har utsatts för denna typ av Ransomware, tänk inte på att göra en betalning och låt i alla fall inte mobilen ansluta till ditt nätverk eftersom den kan skicka informationen som är lagrad på din smartphone till angriparna. Forskare försäkrar att Android/Locker.FK! Tr, kan du ta bort den här programvaran genom att på nytt starta om telefonen och avinstallera den infekterade applikationen – i det här fallet King Online. Då är det bästa att göra om att återställa programvaran till fabriksinställningarna.