mif, Novinky

Vyděračské viry z rodiny ransomwarů pro chytré telefony jsou sice v posledních měsících spíše na ústupu, přesto jejich nasazování evidentně počítačoví piráti úplně nevzdali. Dokládá to škodlivý kód zvaný Android/Filecoder.C, který cílí výhradně na zařízení s operačním systémem od Googlu, jak již koneckonců dokládá jeho název.

Vyděračské viry se chovají na napadených mobilech stejně agresivně jako na klasických počítačích. Dokážou zašifrovat celou paměť zařízení a smartphone nebo tablet uzamknou tak, aby jej nebylo možné používat.

Výkupné neplatit

Za zpřístupnění uložených dat pak požadují výkupné. To se často může pohybovat v řádech několika tisíc korun. Přitom ani po zaplacení zmiňované částky uživatelé nemají jistotu, že se k uloženým datům skutečně dostanou. Podvodníci totiž v některých případech jednoduše vezmou peníze a už se nikdy neozvou.

Výkupné by tedy uživatelé neměli platit nikdy. Jedinou šancí, jak se k zašifrovaným datům dostat, je zařízení odvirovat. To ale není vůbec jednoduchý proces a v některých případech se to nemusí ani podařit.

A to platí také v případě nezvaného návštěvníka Android/Filecoder.C, který se šíří prostřednictvím SMS zpráv. Pikantní na tom je, že odkaz na stažení škodlivého kódu zpravidla uživatelům přijde přímo od jejich známých.

„V tomto konkrétním případě ransomware po své instalaci odešle lokalizovanou SMS s odkazem na stažení škodlivého kódu na všechny v telefonu uložené kontakty. Snaží se tak přimět další uživatele, aby si ransomware nainstalovali. To vše proběhne ještě předtím, než proběhne zašifrování napadeného zařízení,“ vysvětlil Ondřej Šafář, mluvčí společnosti Eset.

Pozornější uživatelé podvod odhalí

SMS zpráva je naštěstí psána velmi krkolomnou češtinou, pozornější uživatelé se tak patrně nenechají napálit. „Jak mohou dát své fotografie do této aplikace, myslím, že vám musím říct,“ stojí v podvodné SMS zprávě.

Problém nastane ve chvíli, kdy uživatelé skutečně na přiložený odkaz kliknou a stáhnout si do svého mobilního zařízení nezvaného návštěvníka. Chráněni jsou proti hrozbě uživatelé, kteří nemají povolenou instalaci aplikací z cizích zdrojů.

I tento případ dokládá, jak mohou být mobilní hrozby nebezpečné. Důležité je tedy myslet na to, že i mobilní zařízení je nutné chránit antivirovým programem, podobně jako klasické počítače.