Groźne ransomware na Androida. Tak właśnie wygląda problem fragmentacji w praktyce
Pojawiło się groźne ransomware na Androida i już wiecie, dlaczego regularnie piszę o fragmentacji - stare urządzenia są blokowane przez atakujących, którzy żądają okupu za odzyskanie dostępu do danych.
Mniej niż jedno na dwadzieścia urządzeń z Androidem łączących się ze sklepem Google Play ma najnowszą wersję systemu operacyjnego od Google’a. Słaba adopcja Androida 6.0 Marshamallow utrzymuje się od kilku miesięcy i nie zapowiada się na to, by sytuacja prędko się zmieniła.
Tego problemu nie powinno się bagatelizować.
Wielu Czytelników pod naszym comiesięcznym cyklem dotyczącym fragmentacji przekonuje, że to zjawisko nie jest problemem. Pojawiły się nawet głosy, że to dobrze wpływa na różnorodność na rynku, a nowe oprogramowanie to nowe luki…
Nie zabrakło nawet sugestii, że użytkownicy tak naprawdę potrzebujący nowej wersji systemu poradzą sobie z instalacją ROM-u z nieoficjalnych źródeł. Dla całej reszty na być wystarczające oprogramowanie dostępne w dniu premiery.
A co z łatkami bezpieczeństwa?
Wiele urządzeń, zwłaszcza z tych niższych półek cenowych, do końca cyklu życia pozostaje z oprogramowaniem udostępnionym przez producenta w dniu premiery. To spore zagrożenie dla użytkowników, którzy nie otrzymają niezbędnych łatek bezpieczeństwa.
Nadal mnóstwo osób korzysta ze smartfonów z systemem Android w wersji 4.x. Okazuje się, że takie urządzenia są podatne na atak za pomocą złośliwego oprogramowania typu ransomware. Osoby, które padają ofiarą takiego ataku, są zmuszane do zapłacenia okupu za odblokowanie dostępu do danych.
Problem złośliwego oprogramowania jest bagatelizowany.
Przed większością złośliwego oprogramowania można się łatwo ochronić nie wchodząc na strony z pirackim oprogramowaniem i omijając paczki tapet z roznegliżowanymi paniami. Panuje przekonanie, że użytkownik nie instalujący plików APK z nieznanych źródeł jest bezpieczny.
To przekonanie, jak przekonuje serwis Sekurak powołując się na badanie Blue Coat Labs, jest błędne. Nowe ransomware Dogspectus potrafi się zainstalować w tle na urządzeniach z Androidem 4.x po wejściu na stronę internetową z zainfekowaną reklamą uruchamiającą “serię exploitów”.
Wspomniane ransomware na Androida jest na szczęście na tyle mało zaawansowane, że nie szyfruje plików i jedynie blokuje dostęp do urządzenia i obiecuje odblokowanie go po zapłaceniu okupu w formie dwóch kart podarunkowych Apple’a na łączną sumę 200 dol.
Wedle badań Blue Coat Labs ransomware na Androida o nazwie Dogspectus na szczęście da się usunąć przywracając telefon do ustawień fabrycznych, a dane udało się odzyskać podłączając zainfekowany telefon do komputera.