„Android“ naudotojams – rimtas perspėjimas. Saugumo ekspertai fiksuoja naują, itin agresyvią kenkėjišką programą, kuri ne tik perima telefono kontrolę, bet ir verčia aukas mokėti išpirką, grasindama per 24 valandas visam laikui ištrinti duomenis. Specialistai pabrėžia: tai ne teorinė grėsmė, o realus scenarijus, kuris jau paveikė tūkstančius įrenginių.
Pavojus, apie kurį kalba saugumo bendruomenė
Kibernetinio saugumo bendrovė „Zimperium“ paskelbė aptikusi naują „Android“ kenkėjišką programą, pavadintą „Droidlock“. Iki šiol jos atakos daugiausia buvo nukreiptos į Ispanijos vartotojus, tačiau ekspertai įspėja – tokios grėsmės dažnai greitai peržengia valstybių ribas.
Apie šį atvejį pranešė ir technologijų saugumo portalas „Bleeping Computer“, pabrėždamas, kad „Droidlock“ pasižymi neįprastai plačiomis galimybėmis valdyti aukos telefoną.
Kaip „Droidlock“ patenka į telefoną
Kenksminga programa plinta per interneto svetaines, kuriose siūlomos netikros arba suklastotos programėlės. Iš pirmo žvilgsnio viskas atrodo įprasta: vartotojas atsisiunčia tariamą programą, tačiau kartu į telefoną patenka vadinamasis „dropper“ – tarpinis failas.
Vėliau, pasinaudojant tariamu programėlės atnaujinimu, įrenginyje tyliai įdiegiama tikroji kenkėjiška programa. Šiame etape vartotojo prašoma suteikti ypač jautrius leidimus – įrenginio administratoriaus teises bei prieigą prie pritaikymo neįgaliesiems paslaugų. Būtent tai atveria kelią visiškai kontrolei.
Telefonas – nusikaltėlių rankose
Gavusi reikiamus leidimus, „Droidlock“ gali veikti per VNC sąsają ir praktiškai perimti visą telefono valdymą. Programa geba keisti įrenginio slaptažodžius, blokuoti ekraną, stebėti vartotojo veiksmus ir net ištrinti visus telefone esančius duomenis.
Tai nėra klasikinė išpirkos programa, kuri šifruoja failus. „Zimperium“ pabrėžia, kad „Droidlock“ nenaudoja šifravimo – vietoj to ji tiesiogiai grasina visišku duomenų sunaikinimu.
24 valandos sprendimui
Užkrėstame telefone vartotojas mato aiškų ultimatumą: per 24 valandas reikia susisiekti su nusikaltėliais ir sumokėti išpirką. Jei to nepadaroma, programa automatiškai ištrina visus įrenginyje esančius duomenis.
Toks spaudimo mechanizmas ypač pavojingas, nes palieka labai mažai laiko priimti racionalų sprendimą ar ieškoti pagalbos.
Kodėl ši grėsmė ypač pavojinga įmonėms
„Zimperium“ apie „Droidlock“ jau informavo oficialią „Android“ saugumo komandą, tačiau pabrėžia, kad pasekmės gali būti itin rimtos, ypač verslo aplinkoje.
Pasak bendrovės, užkrėstas telefonas gali tapti pavojingu įmonės tinklo tašku. Kenkėjiška programa leidžia ne tik ištrinti duomenis ar keisti PIN kodus, bet ir fiksuoti vienkartinius slaptažodžius, nuotoliniu būdu valdyti vartotojo sąsają bei stebėti jautrią informaciją. Tokiu atveju rizika išauga ne vienam asmeniui, bet visai organizacijai.
Ekspertai pabrėžia, kad „Droidlock“ yra dar vienas įrodymas, kaip greitai „Android“ telefonas iš asmeninio įrenginio gali virsti pavojingu ginklu kibernetinių nusikaltėlių rankose.
Šaltinis: https://www.bleepingcomputer.com/news/security/new-droidlock-malware-locks-android-devices-and-demands-a-ransom/
