Prvi izsiljevalski virus za Android

Matej Huš

8. jun 2014 ob 12:27:01

Windows še dolgo časa ni več edino gojišče računalniških virusov, saj so ti uspešno osvojili vse platforme. Izjema ni niti Android, na katerega se je sedaj prvikrat razširil tudi izsiljevalski virus, ki zašifrira uporabniške datoteke in zahteva plačilo odkupnine za dostop do njih.

Izsiljevalski virusi so na osebnih računalnikih stalnica in predstavljajo veliko nadlogo. Nekatere, ki so napisani površno, so sicer uspeli zlomiti, medtem ko drugih niso in jih bržkone nikoli ne bodo. Android sedaj napada Android/Simplocker, ki so ga napisali v vzhodni Evropi. Ob okužbi sistema izpiše obvestilo, da je telefon zaklenjen, in zahteva plačilo 260 ukrajinskih grivn (16 evrov) za odklep. Kot kaže, je program za zdaj v zgodnjem stadiju razvoja in je usmerjen na lokalno okolico (torej Ukrajina, Rusija). Pričakovati je, da se bodo naslednje verzije razširile tudi drugod in da bodo bolje dodelane.

Ali trenutna verzija dejansko vrne podatke po plačilu odkupnine, ni znano. Strokovnjaki odsvetujejo vsakršno plačevanje odkupnine, a pri tej verziji to ni tako zelo pomembno, ker gre bolj za prikaz koncepta kot resnično grožnjo. Simplocker je mogoče odstraniti v varnem načinu, pri čemer podatke seveda izgubimo. Ker je virus zelo primitiven, uporablja vgrajen šifrirni ključ in ne vsakokrat drugačnega (kot recimo CryptoLocker, ki ga dobi z interneta), zato je z nekoliko znanja mogoče ključ poiskati in podatke obnoviti.

Android je še en dokaz, da virusi pridejo, ko postane nek sistem dovolj priljubljen, da se zlikovcem to splača, pri tem pa odpornost sistema igra obrobno vlogo. Tako smo na Androidu dobili že lažne protivirusne programe (ta je bil celo v Play Storu!), grozilne programe ipd. K sreči se večini tej nesnage izognemo z uporabo zdrave pameti; to v prvi vrsti pomeni nameščanje le znanih aplikacij iz preverjenih virov in pazljivost pri odpiranju neznanih priponk.