O-STA

Ikarus : izsiljevalski škodljivi programi za pametne telefone so že realnost

13.6.2014

Ikarus, pionir med razvijalci protivirusne zaščite in naprednih varnostnih rešitev za različna okolja, katerega v Sloveniji uradno zastopa Mariborsko podjetje REAL security,

je javnosti predstavil izsledke raziskav, po katerih so ugotovili, da so se na nekaterih pametnih telefonih in drugih prenosnih napravah že pojavili ti. izsiljevalski programi ali ransomware. Scenarij, kot iz trilerja, se občasno zavrti v glavi vsakega uporabnika računalnika, kateremu je to orodje in predvsem podatki na njem življenjskega pomena: "Vklopiš računalnik in se prijaviš nanj. Ampak računalnik se je pred tem okužil s posebno vrsto škodljivega trojanskega konja, ki je zaklenil dostop do naprave in pogosto celo šifriral za uporabnika ključne podatke na njej. Do računalnika in do podatkov boš dobil dostop le, če boš na določen bančni račun sumljive banke v čudni državi plačal odkupnino, ki običajno sicer ni tako velika, da si je običajen človek ne bi mogel privoščiti."

Gre se za tako imenovanega policijskega trojanca, ki uporabnika prestraši z opozorilom, da je na računalniku odkril podatke, ki bi lahko bili sumljivi in se bo zato znašel v policijski (lokalni ali InterPol) preiskavi, če ne bo plačal izpisanega zneska, čemur bo sledil izbris njegovih podatkov iz baze sumljivih računalnikov in oseb. Podoben trik zlikovcev se pojavlja tudi kot spletna stran, ki se kliče kot pop-up iz običajnih legalnih ali na-pol običajnih spletnih strani, in prestraši prenekaterega naivnega uporabnika.

Prenekateri uporabnik je za vsak primer nakazal znesek, npr. 100€, seveda popolnoma brez potrebe in učinka. A na prenosni napravi je to lahko precej bolj grozljivo. Testi, ki so jih raziskovalci v podjetju Ikarus opravili na Android napravah kažejo, da je napravo mogoče precej enostavno zakleniti. V tem primeru bosta uporabniku zares preostali le dve stvari, ali da ugane geslo, katerega od njega zahteva škodljiva aplikacija, kar je malo verjetno, ali pa da plača odkupnin, nakar mu bodo kriminalci sporočili geslo; ali pa tudi ne! Obstaja še tretja opcija - ponastavitev naprave v tovarniško stanje, in, če ima uporabnik srečo ali pa je bil previden, bo vsaj del podatkov imel v varnostnem arhivu v kakem strežniškem oblaku. Ki pogosto niso najnovejši, in v kolikšni meri sploh obstajajo, saj marsikdo še vedno ni pripravljen hraniti zasebnih podatkov na neki neznani lokaciji. In ne smemo pozabiti - vas ta čas, od okužbe do odklepa, je napadalec verjetno imel popoln dostop do naprave, zato je z nje lahko spravil pomembne informacije in jih posredoval nekomu tretjemu.

Strokovnjaki iz podjetja Ikarus strogo odsvetujejo uporabnikom Android naprav aktivirati opcijo, s katero se dovoli nameščanje aplikacij iz neznanih virov, uporabljali bi naj le Google Play. V vsakem primeru pa bi se naj izogibali nameščanju aplikacij iz virov kot so strani za (ilegalno) deljenje datotek, elektronska pošta, NFC, QR kode, Bluetooth, odprta W-Fi omrežja ipd., preko katerih je mogoče hitro deliti sumljive povezave in celo nameščati neobičajne aplikacije.

Oglejte si ta informativni video, ki prikazuje, kako je na telefonu po okužbi onemogočen dostop do katerekoli uporabne funkcije:

https://www.youtube.com/watch?v=afNQZ9xYL6I

Avtor / prevod: Robert Lubej

Povezava do izvorne novice:

http://www.ikarussecurity.com/about-ikarus/news/news/mobile-devices-already-affected-by-ransomware/

### ### ###

O podjetju Ikarus

IKARUS Security Software je avstrijski pionir med razvijalci protivirusne programske opreme in rešitev za zaščito vsebin, kjer se vrhunski strokovnjaki že od same ustanovitve leta 1986 ukvarjajo z raziskavami in razvojem varnostnih rešitev; bili so eden od prvih protivirusnih ponudnikov v svetu nasploh. Okoli 75% svojih prihodkov ponovno investirajo v raziskave in razvoj, sodelujejo z varnostnimi strokovnjaki iz različnih držav, svoje ugotovitve o virusih pa nesebično delijo z drugimi varnostnimi centri.

Razpon izdelkov je širok - od učinkovitih a za domačo rabo enostavnih orodij na eni strani, do obsežnih varnostnih paketov za kompleksna korporacijska okolja: varnostne rešitve IKARUS Security Software nas lahko učinkovito in zadostno obvarujejo pred virusi, trojanci, vohunskimi programi, spamom in drugimi vrstami škodljive kode, ki lahko ogrozi naše naprave in podatke. Ponujajo nam tudi strokovna svetovanja in brezplačno tehnično podporo.

Več o podjetju najdete na spletnih straneh: http://www.ikarus.at

Dodatne informacije:

Matic Knuplež, inženir IT varnosti
matic.knuplez@real-sec.com

REAL security d.o.o.
Meljska cesta 1
2000 Maribor
tel.: 02 234 74 74
http://www.real-sec.com
info@real-sec.com