» »

Prvi izsiljevalski virus za Android

Prvi izsiljevalski virus za Android

Sophos - Windows še dolgo časa ni več edino gojišče računalniških virusov, saj so ti uspešno osvojili vse platforme. Izjema ni niti Android, na katerega se je sedaj prvikrat razširil tudi izsiljevalski virus, ki zašifrira uporabniške datoteke in zahteva plačilo odkupnine za dostop do njih.

Izsiljevalski virusi so na osebnih računalnikih stalnica in predstavljajo veliko nadlogo. Nekatere, ki so napisani površno, so sicer uspeli zlomiti, medtem ko drugih niso in jih bržkone nikoli ne bodo. Android sedaj napada Android/Simplocker, ki so ga napisali v vzhodni Evropi. Ob okužbi sistema izpiše obvestilo, da je telefon zaklenjen, in zahteva plačilo 260 ukrajinskih grivn (16 evrov) za odklep. Kot kaže, je program za zdaj v zgodnjem stadiju razvoja in je usmerjen na lokalno okolico (torej Ukrajina, Rusija). Pričakovati je, da se bodo naslednje verzije razširile tudi drugod in da bodo bolje dodelane.

Ali trenutna verzija dejansko vrne podatke po plačilu odkupnine, ni znano. Strokovnjaki odsvetujejo vsakršno plačevanje odkupnine, a pri tej verziji to ni tako zelo pomembno, ker gre bolj za prikaz koncepta kot resnično grožnjo. Simplocker je mogoče odstraniti v varnem načinu, pri čemer podatke seveda izgubimo. Ker je virus zelo primitiven, uporablja vgrajen šifrirni ključ in ne vsakokrat drugačnega (kot recimo CryptoLocker, ki ga dobi z interneta), zato je z nekoliko znanja mogoče ključ poiskati in podatke obnoviti.

Android je še en dokaz, da virusi pridejo, ko postane nek sistem dovolj priljubljen, da se zlikovcem to splača, pri tem pa odpornost sistema igra obrobno vlogo. Tako smo na Androidu dobili že lažne protivirusne programe (ta je bil celo v Play Storu!), grozilne programe ipd. K sreči se večini tej nesnage izognemo z uporabo zdrave pameti; to v prvi vrsti pomeni nameščanje le znanih aplikacij iz preverjenih virov in pazljivost pri odpiranju neznanih priponk.

22 komentarjev

zmaugy ::

Virus na androidu? Nemogoče. >:D:|

Haniball ::

To ni virus, to je trojanski konj. Tako piše tudi v linkani novici (Ars Technica).

zmaugy ::

Mislim da je žrtvam vseeno za razliko v poimenovanju.

LJ4L ::

Žrtvam že, Haniballu pa ne.

V novici je omenjeno, da virusi pridejo, ko je OS dovolj priljubljen. Kaj pa linux? Za linux bi se jim splačalo napisati nekaj močnega, pa za kaj takega še nisem slišal. Seveda obstajajo manjše zadevšne, ne pa nekaj takega kot trojanc na windowsu.
LP from LJ

dope1337 ::

LJ4L je izjavil:

Žrtvam že, Haniballu pa ne.

V novici je omenjeno, da virusi pridejo, ko je OS dovolj priljubljen. Kaj pa linux? ...


Ni dovolj priljubljen? A si nisi sam odgovoril na vprasanje?
"Everybody is a genius. But if you judge a fish by its ability to climb a tree
it will live its whole life believing that it is stupid."
-Albert Einstein

Zgodovina sprememb…

  • spremenilo: dope1337 ()

SleepyFE ::

LJ4L, dope1337.
Oba se motita. Linux je le centralni del sistema, ki se mu reče kernel. Android uporablja Linux kernel, tako kot tisoče manj popularnih distribucij (distribucija je kernel + dodatki ki naredijo sistem uporaben za ne-programerje).

hojnikb ::

GNU/Linux je, če smo že pikolovski :)
#teamred
BigBox: Asus P8Z77-V, i5 3570K, 8GB DDR3, 1TB HDD & 180GB SSD, RX 480, W10
LappyBox: Akoya P6660, 1080p, 8GB DDR3L, 840PRO 256GB, 930M, i3 6100U, W10

SleepyFE ::

Tako je. GNU je zbirka knjižnic in programov. GNU je tudi ime projekta in licence, ki je začel (če smo čist natančni je nadaljeval) filozofijo svobodnega (Stallman preferera svobodnega čez odprtokodnega) programja.

boolsheat ::

Ahim ::

LJ4L je izjavil:

V novici je omenjeno, da virusi pridejo, ko je OS dovolj priljubljen.


Navedena trditev je (milo receno( neprecizna. V resnici pride tovrstna golazen takrat, ko se jo splaca delati.

"Splaca" ne nujno striktno v ekonomskem smislu - lahko gre za pozornost, prestiz itd.

Povedano drugace: za izsiljevanje potrebujes naivneze z denarjem. Ce tarce niso dovolj naivne ali nimajo sredstev, ki bi jih izsiljevalec izmozel iz njih, je tovrstno pocetje nesmiselno.

Mavrik ::

hojnikb je izjavil:

GNU/Linux je, če smo že pikolovski :)


Ne, Android definitivno ni GNU/Linux. Je pa Linux. ;)
The truth is rarely pure and never simple.

hojnikb ::

Zakaj že ?
#teamred
BigBox: Asus P8Z77-V, i5 3570K, 8GB DDR3, 1TB HDD & 180GB SSD, RX 480, W10
LappyBox: Akoya P6660, 1080p, 8GB DDR3L, 840PRO 256GB, 930M, i3 6100U, W10

Dr_M ::

Android is very different from the GNU/Linux operating system because it contains very little of GNU. Indeed, just about the only component in common between Android and GNU/Linux is Linux, the kernel. People who erroneously think "Linux" refers to the entire GNU/Linux combination get tied in knots by these facts, and make paradoxical statements such as "Android contains Linux, but it isn't Linux." If we avoid starting from the confusion, the situation is simple: Android contains Linux, but not GNU; thus, Android and GNU/Linux are mostly different.

Yacked2 ::

Lahko kaj hitro začnemo ugotavljati, kakšne vse "dodatne" funkcije so vgrajene v Android.
Korak naprej ni vedno ustrezen...sploh Äće si na robu prepada!

MrStein ::

hojnikb je izjavil:

Zakaj že ?

Ker nima GNU dela?

LJ4L je izjavil:


V novici je omenjeno, da virusi pridejo, ko je OS dovolj priljubljen. Kaj pa linux? Za linux bi se jim splačalo napisati nekaj močnega, pa za kaj takega še nisem slišal.

Kak ne, če je novica o tem. ;)
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

Iatromantis ::

Dr_M je izjavil:

Android is very different from the GNU/Linux operating system because it contains very little of GNU. Indeed, just about the only component in common between Android and GNU/Linux is Linux, the kernel. People who erroneously think "Linux" refers to the entire GNU/Linux combination get tied in knots by these facts, and make paradoxical statements such as "Android contains Linux, but it isn't Linux." If we avoid starting from the confusion, the situation is simple: Android contains Linux, but not GNU; thus, Android and GNU/Linux are mostly different.

Mogoče je kaj malo GNU aplikacij vključenih serijsko v Googlov rom, a tukaj imamo še vsaj BusyBox ali pa GNU CoreUtils on Android, ki so kdaj tudi vključeni v custom rome...

hojnikb ::

Nekaj GNU stuffa se torej najde v android romih, tako da rečt, da je android GNU free ni čist korektno. Je pa okol tega naminga itk cel clusterfuck in vsak zagovarja svoje, tak da je itk brezveze debatirat.
#teamred
BigBox: Asus P8Z77-V, i5 3570K, 8GB DDR3, 1TB HDD & 180GB SSD, RX 480, W10
LappyBox: Akoya P6660, 1080p, 8GB DDR3L, 840PRO 256GB, 930M, i3 6100U, W10

MrStein ::

Zato ker ima Hyundai 2 enaki matici kot Ferrari, ga še noben ne bo imenoval Ferrari.
(alergiki na avte zamenjajte izraz s takimi iz zdravstva, agrikulture, plesa...)

Windows ima tudi GNU (oziroma bolj BSD) komponente, pa ga noben ne imenuje GNU oz. BSD sistem.
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

Cash ::

Na Linuxu ni virusov in trojancev zato, ker linux uporabniki so že toliko pametni, da vedo, kaj odpirajo in kako se rečem streže, saj tisti, ki ima linux, je po mojem mnenju malo boljši poznavalec računalništva, kot teta, ki komaj ve, kaj je miška in uporablja Windowse in vse klika, kar ji pride pod roko.

Jst ::

Ne ne. Mi linux uporabniki prvo prenesemo source, potem naredimo audit kode, popravimo kritične ranljivosti, nato šele skompajlamo in z testnim (brez pravic) računom, zaženemo. :)
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

zeleni ::

to v prvi vrsti pomeni nameščanje le znanih aplikacij iz preverjenih virov in pazljivost pri odpiranju neznanih priponk.


To res nekoliko pomaga, ni pa nobeno zagotovilo. Vec virusov je prislo do uporabnikov preko googlovega play storea. Tudi omenjeni lazni antivirus (ki sicer ni virus, je pa nekaj povsem drugega kot to pod cemer je bil predstavljen) je prisel od tam.

boolsheat ::



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Virus ki zahteva 100 eur za odblokirat windowse (strani: 1 2 3 4 )

Oddelek: Informacijska varnost
15431560 (13600) BorutK-73
»

Prvi izsiljevalski virus za Android

Oddelek: Novice / Varnost
226441 (3848) boolsheat
»

Raziskovalci razbili izsiljevalski BitCrypt

Oddelek: Novice / Varnost
137647 (5589) MrStein
»

Po Sloveniji se širi Cryptolocker (strani: 1 2 )

Oddelek: Novice / Varnost
6122147 (9143) alro
»

Pošiljanje preko pošte z odkupnino

Oddelek: Pomoč in nasveti
4325651 (17696) kmetek

Več podobnih tem