Falošný antivírusový systém drží telefóny Android za výkupné

Falošné antivírusové programy, ktoré bežia pod Windows, dnes vyzerajú rovnako dobre ako skutočné platné antivírusové nástroje. Skenovanie spustia zadarmo - rýchle, pretože sa nekonáva žiadne skutočné skenovanie. Na odstránenie imaginárneho škodlivého softvéru nájdeného pri kontrole však musíte zaplatiť. Výskumník spoločnosti Symantec Joji Hamada v nedávnom blogovom príspevku uviedol, že tento typ škodlivého softvéru prišiel do systému Android a je ešte agresívnejší ako typický falošný antivírusový systém Windows. Spoločnosť Symantec nazýva vzorku škodlivého softvéru uvedenú v tomto príspevku Android.Fakedefender, pretože sa inštaluje ako skúšobná verzia, ktorá sa nazýva Android Defender.

Typické falošné antivírusové programy založené na systéme Windows sa snažia vystrašiť používateľa, aby platil za registrovanú verziu, a to tak, že zobrazuje desivé výsledky kontroly, a teda meno scareware. Tvrdo pracujú na tom, aby vyzerali ako platný antivírusový program do tej miery, že niektorí dokonca poskytujú technickú podporu. Nie je neobvyklé, že obete vyjadria pobúrenie, keď legitímny bezpečnostný produkt odstráni falošný produkt: „Hej, to je môj antivírus! Za to som zaplatil!“

Ponorenie Androidu

Android.Fakedefender sa nespolieha iba na strach z riadenia registrácie. Aktívne vylepšuje nastavenia operačného systému, aby ho obeť nemohla odstrániť, a potom ju úplne preberie. Po inštalácii odstráni svoj vlastný súbor APK, aby zabránil každému, kto ho predloží ako vzorku na analýzu. Taktiež mení nastavenia, aby zabránil užívateľovi vykonať normálne obnovenie továrenských nastavení a tvrdý reset ponechal ako jedinú alternatívu na odstránenie problému. Hamada poznamenal, že falošný antivírus „má problémy s kompatibilitou s rôznymi zariadeniami“, a preto nemusí vždy splniť všetky svoje špinavé skutky.

Video vložené do blogového príspevku podrobne ilustruje dôsledky inštalácie Android.Fakedefender. Určite to stojí za to sa pozrieť. Malvér si veľmi vyžaduje, aby dostal registračný poplatok, a to do tej miery, že bráni poškodenej osobe v telefóne robiť čokoľvek iné.

Porno objavené

V prípade, že by vás mohol pokus odradiť od hľadania pomoci, falošný antivírus hlási, že zistil škodlivý softvér, ktorý sa pokúša ukradnúť pornografický obsah z telefónu. Aké trápne! Momentálne nemôžete odstrániť falošný antivírus a nemôžete spustiť žiadne iné aplikácie. Jediným spôsobom, ako sa dostať späť, bez tvrdého resetu, je zakúpenie plnej verzie. Efektívne drží telefón za výkupné. Hamada neuviedol, či zaplatenie výkupného skutočne odomkne telefón.

Mikko Hypponen spoločnosti F-Secure zaznamenal rekord, že najväčšou hrozbou pre používateľov systému Android je strata telefónu, nie malware. Hamada prosí, aby sa líšil a poukázal na to, že malware, ako je tento, je naozaj ťažké odstrániť, hneď ako sa dostane do opory. V prvom rade odporúča spustiť mobilný bezpečnostný softvér, aby sa predišlo inštalácii takýchto hrozieb.

Hamada samozrejme odporúča používať ochranu Norton Mobile Security. Voľba editora PCMag v tejto oblasti Bitdefender Mobile Security and Antivirus 1.2.3; Program Lookout Mobile Security Premium už predtým získal ocenenie Editors 'Choice. Nech sa rozhodnete čokoľvek, zdá sa, že by ste mali rozumne chrániť telefón s Androidom.