Užívatelia IT boli vlani vystavení masívnym útokom ransomwaru

Ransomware sa nezameriava len na klasické počítače.

Ilustračná fotografia.(Zdroj: Flickr CC/Tayloright)

BRATISLAVA. Najrozšírenejším typom Android ransomwaru boli škodlivé kódy, ktoré zablokujú zariadenie tak, že monitor prekryjú vyskakovacím oknom, alebo na ňom zmenia PIN.

Vyplynulo to z analýzy bezpečnostnej spoločnosti ESET. Za odblokovanie mobilu následne požadujú výkupné. Ransomware je pritom akýkoľvek typ škodlivého kódu, ktorý za sprístupnenie infikovaného zariadenia požaduje peniaze.

Ako vyplynulo z informácie, ktorú spoločnosť poskytla TASR, rok 2017 bol bezpochyby rokom ransomwaru. Bežní používatelia, ale aj nadnárodné organizácie museli čeliť masívnym útokom, akými boli Petya alebo Wanna Cryptor.

Článok pokračuje pod video reklamou
Prečítajte si tiež: Umelá inteligencia sa sama naučila hrať šach a rozdrvila naše najlepšie počítače

"Ransomware sa však nezameriava len na klasické počítače. Zneužívajú ho aj útočníci, ktorí chcú zarobiť na vysokej popularite mobilných zariadení a najrozšírenejšieho operačného systému Android," vysvetľuje Lukáš Štefanko, výskumník spoločnosti ESET, ktorý sa špecializuje na Android malware.

Podľa neho operačný systém Android čelí trom kategóriám tohto škodlivého kódu, a to lock-screen ransomwaru, PIN lockerom a crypto ransomwaru.

"Pri lock-screen ransomwari je zablokované celé zariadenie vyskakovacím oknom, ktoré celou svojou veľkosťou prekrýva obrazovku mobilu alebo tabletu. PIN lockery fungujú podobne, na zablokovanie zariadenia však zneužívajú samotný ochranný mechanizmus operačného systému - vstupný PIN alebo heslo," vysvetľuje Štefanko. Ransomware zmení tento PIN alebo heslo na hodnotu, ktorú skutočnému majiteľovi zariadenia neprezradí. V prípade crypto ransomwaru je obsah infikovaného zariadenia aj zašifrovaný.

Na Android ransomware sa hodí definícia trójskeho koňa. Šíri sa tak, že sa vydáva za legitímnu aplikáciu. Na zvýšenie šancí, že si obeť stiahne do mobilu škodlivý kód, útočníci ransomware zabaľujú ako obľúbené hry alebo pornografické aplikácie.

Za posledný rok však videli ESET výskumníci nárast nového spôsobu, ktorým útočníci získavajú kontrolu nad infikovaným zariadením, a to zneužitím Android Accessibility služieb.

Prečítajte si tiež: Superpočítač kúpili za milióny. Nevyužívali ho naplno, o chvíľu zostarne

Tie uľahčujú hendikepovaným používanie mobilov a tabletov. Ide napríklad o nevidomých, nepočujúcich alebo ľudí, ktorí z iných dôvodov horšie interagujú so zariadením. Android Accessibility služby sú súčasťou takmer všetkých Android zariadení bez rozdielu toho, či je jeho majiteľ hendikepovaný alebo nie.

Škodlivý kód túto službu zneužíva napríklad na to, aby za obeť simuloval akékoľvek kliknutie v zariadení, napríklad spustenie aplikácií, stiahnutie niečoho z internetu, alebo odsúhlasenie povolenia inštalovať aplikácie z neznámych zdrojov.

Dokáže však aj odchytávať citlivé informácie, stlačené klávesy, a taktiež SMS správy obsahujúce antentifikačné údaje, napr. do internet bankingu, čím tento ochranný faktor v podstate oslabujú.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Ekonomika

Inzercia - Tlačové správy

  1. Arabská exotika: TOP hotely v Ománe
  2. Pracujú vo svojich komunitách. Má Slovensko lokálnych lídrov?
  3. Boj o vedenie radnice v známom kúpeľnom meste
  4. Ako dostať akné pod kontrolu? Odhaľte jeho príčiny!
  5. Ušetrite na vykurovaní s novým Teplom so zárukou od ZSE
  6. Vo VSD prepli na vyššiu rýchlosť, šetria nám čas a peniaze
  7. Alena Bašistová: Nikomu nejdem brať hlasy a ani s nimi kšeftovať
  8. Vianoce a Silvester v teple: Pätnásť tipov, kam sa vybrať
  9. Najužitočnejšia appka
  10. IKEA je postavená na tých správnych hodnotách
  1. Arabská exotika: TOP hotely v Ománe
  2. Pracujú vo svojich komunitách. Má Slovensko lokálnych lídrov?
  3. Boj o vedenie radnice v známom kúpeľnom meste
  4. Polus Market – trh v srdci nákupného centra
  5. Ako dostať akné pod kontrolu? Odhaľte jeho príčiny!
  6. Ušetrite na vykurovaní s novým Teplom so zárukou od ZSE
  7. Vo VSD prepli na vyššiu rýchlosť, šetria nám čas a peniaze
  8. Alena Bašistová: Nikomu nejdem brať hlasy a ani s nimi kšeftovať
  9. Bratislava dostane o rok nový mestský bulvár
  10. Dexis Slovakia má nového generálneho riaditeľa
  1. Najužitočnejšia appka 16 394
  2. Vianoce a Silvester v teple: Pätnásť tipov, kam sa vybrať 14 822
  3. Účet za liečbu chlapca? Šesť miliónov eur 13 314
  4. Do boja s plastovým odpadom na Slovensku vstúpil prvý reťazec 12 244
  5. V O2 to s dátami poriadne prehnali 10 932
  6. Zistili sme, ako sa vyrába najčistejší slnečnicový olej 9 564
  7. Nasledujúci týždeň budeme cestovať za polovicu 7 093
  8. IKEA je postavená na tých správnych hodnotách 6 227
  9. Čerstvosť je o správnom skladovaní. Reportáž zo skladu Kauflandu 3 911
  10. Dobro, kľúč ku šťastnému osudu 2 414

Hlavné správy zo Sme.sk

DOMOV

Slovensko väzní boháča z Ruska, ktorý hovoril o úplatkoch pre Kremeľ

Valentin Vinogradov sa mal dopustiť podvodu pri obchode s nehnuteľnosťou. Nikomu pritom nevznikla škoda.

DOBRÉ RÁNO

Dobré ráno: Kúpiť lístky na hokej cez web? Nemožné

Robili čo mohli, dopadlo to ako vždy.

Stĺpček Petra Schutza

O vydaní Vinogradova do Ruska by sa nemalo ani uvažovať

Rusko nie je právny štát.

ŠPORT

Trnava šokovala Brusel, hrdinom bol dvadsaťročný mladík

Senzácia pokračuje aj naďalej.

Neprehliadnite tiež

Indonézia zakázala zakladanie nových palmových plantáží

Producenti palmového oleja sú obviňovaní z ničenia životného prostredia a vykorisťovania zamestnancov.

Britský minister financií žiada EÚ o spoluprácu v prípade tvrdého brexitu

Rastú obavy z neriadeného odchodu Británie z Európskej únie.

Rušňovodič: Vlak môže začať horieť bez zjavnej príčiny

ZSSK za krátke obdobie horeli dva rušne.

Systém kontroly elektronických registračných pokladníc zostane bez zmien

OĽaNO tvrdí, že stále je možné obchádzať bezpečnostné prvky pri vydávaní daňového dokladu.

Matečná: Prípady sporných práv žiadateľov dotácii bude riešiť prokuratúra

Témou rokovania výboru bola aj nečinnosť ministerky v súvislosti s riešením situácie v pôdohospodárstve.