Μια νέα επίθεση ransomware στο Android έχει ξεκινήσει, με τους χρήστες να λαμβάνουν μια «σοβαρή προειδοποίηση» ότι τα αρχεία τους θα καταστραφούν αν δεν συμμορφωθούν εντός 24 ωρών.
Το νέο malware: DroidLock
Η προειδοποίηση προέρχεται από τη Zimperium, της οποίας η ομάδα zLabs ανακάλυψε την απειλή. Το κακόβουλο λογισμικό ονομάζεται DroidLock και αρχικά στόχευσε χρήστες στην Ισπανία.
Το DroidLock «διαδίδεται μέσω ιστότοπων ηλεκτρονικού ψαρέματος (phishing websites)». Το malware «κλειδώνει αμέσως» το τηλέφωνο, οδηγώντας σε «ολική κατάληψη». Οι χρήστες λαμβάνουν απειλή ότι η μη συμμόρφωση εντός 24 ωρών «θα οδηγήσει στην καταστροφή όλων των αρχείων στη συσκευή».
Η Zimperium επισημαίνει ότι το DroidLock «δεν κρυπτογραφεί στην πραγματικότητα αρχεία», αλλά έχει τη δυνατότητα να διαγράψει τη συσκευή (wipe the device). Επιπλέον, μπορεί να «αλλάξει το PIN, τον κωδικό πρόσβασης ή τα βιομετρικά στοιχεία για να εμποδίσει την πρόσβαση του χρήστη στη συσκευή».
Ο χρυσός κανόνας της άμυνας
Το πιο ανησυχητικό είναι ότι το ransomware αυτό μπορεί επίσης να «καταλάβει την μπροστινή κάμερα» και να μεταδίδει ζωντανά την εικόνα του θύματος στους χειριστές του.
Η καλή είδηση είναι ότι η απειλή αυτή μπορεί να σταματήσει προληπτικά με έναν απλό, χρυσό κανόνα:
«Ποτέ μην εκχωρείτε δικαιώματα προσβασιμότητας (Accessibility permissions) σε οποιαδήποτε εφαρμογή.»
Αυτά τα δικαιώματα διαχειριστή προορίζονται για εφαρμογές που εξυπηρετούν χρήστες με ειδικές ανάγκες. Σε λάθος χέρια, επιτρέπουν:
- Κλείδωμα ή διαγραφή δεδομένων.
- Καταγραφή της εικόνας του θύματος με την μπροστινή κάμερα.
- Σίγαση της συσκευής.
- Κλοπή μηνυμάτων και επαφών.
Συνήθεις κανόνες προστασίας Android
Αν και το Android ransomware είναι «συγκεκριμένα στοχευμένο στη συσκευή σας», οι συνήθεις κανόνες ασφαλείας του οικοσυστήματος Android θα το κρατήσουν μακριά:
- Μην εγκαθιστάτε εφαρμογές από πηγές εκτός του Play Store.
- Κρατήστε το Play Protect πάντα ενεργοποιημένο.
- Μην κάνετε κλικ σε συνδέσμους ή απροσδόκητα συνημμένα σε email ή μηνύματα.
- Ποτέ μην συνδέεστε σε ιστότοπο ή άλλη πλατφόρμα μέσω οποιουδήποτε είδους συνδέσμου.