Lažni antivirus drži Android uređaje za otkupninu

Ovih dana lažni antivirusni programi koji se izvode pod Windowsom izgledaju jednako dobro kao pravi, valjani antivirusni alati. Besplatno će pokrenuti skeniranje - brzo, budući da se trenutno ne skenira. No da biste uklonili zamišljeni zlonamjerni softver koji je pronađen skeniranjem, morat ćete platiti. U nedavnom postu na blogu, Symantec-ov istraživač Joji Hamada izvijestio je da je ova vrsta zlonamjernog softvera naišla na Android, a čak je i agresivnija od tipičnog Windows lažnog antivirusa. Symantec naziva uzorak zlonamjernog softvera prikazan u ovom postu Android.Fakedefender, jer se instalira kao probna verzija koja sebe naziva Android Defender.

Tipični Windows lažni antivirusni programi pokušavaju zaplašiti korisnika da plati registriranu verziju prikazujući zastrašujuće rezultate skeniranja, otuda i naziv scareware. Oni naporno rade kako bi izgledali poput valjanog antivirusa do te mjere da neki nude čak i tehničku podršku. Nije rijetkost da žrtve izraze ogorčenje kada zakoniti sigurnosni proizvod ukloni lažni: "Hej, to je moj antivirus! Platio sam za to!"

Subvertiranje Androida

Android.Fakedefender se ne oslanja samo na strah od pokretanja registracije. On aktivno podešava postavke operativnog sustava tako da ih žrtva ne može ukloniti nakon čega je u potpunosti preuzima. Nakon instalacije briše vlastitu APK datoteku kako bi ometala svakoga tko je šalje kao uzorak na analizu. Također mijenja postavke kako bi spriječilo korisnika da izvrši normalno tvorničko resetiranje, ostavljajući tvrdo resetiranje kao jedinu alternativu da se riješi problema. Hamada je primijetio da lažni antivirus "ima problema s kompatibilnošću s raznim uređajima", te stoga ne može uvijek ispuniti sva svoja prljava djela.

Video ugrađen u post na blogu detaljno prikazuje posljedice instaliranja Android.Fakedefender. Svakako vrijedi pogledati. Zlonamjerni softver je prilično uporan pri dobivanju naknade za registraciju do točke u kojoj žrtva sprečava bilo što drugo raditi telefonom.

Otkriveno porniće

U slučaju da vas može obeshrabriti da tražite pomoć, lažni antivirus prenosi da je otkrio zlonamjerni softver koji pokušava ukrasti pornografski sadržaj s telefona. Kako neugodno! U ovom trenutku lažni antivirus ne možete izbrisati i ne možete pokrenuti nijednu drugu aplikaciju. Jedini način oporavka, osim tvrdog resetiranja, je kupnja pune verzije. Učinkovito drži vaš telefon za otkupninu. Hamada nije naveo je li plaćanje otkupnine zapravo otključava telefon.

Mikko Hypponen iz tvrtke F-Secure nastavio je snimati navodeći da najveća prijetnja Android korisnicima predstavlja gubitak vašeg telefona, a ne zlonamjernog softvera. Hamada moli da se razlikuju, ističući da je zlonamjerni softver poput ovog stvarno, jako teško ukloniti nakon što se zaustavi. On savjetuje pokretanje mobilnog sigurnosnog softvera da se takve prijetnje uopće ne instaliraju.

Hamada, naravno, savjetuje korištenje Norton Mobile Security za zaštitu. PCMagov izbor urednika u ovom području Bitdefender Mobile Security i antivirus 1.2.3; Lookout Mobile Security Premium prethodno je držao čast uređivanja. Što god odaberete, čini se da bi bilo pametno zaštititi Android telefon.