Extortionware – nová konkurence ransomwaru

Extortionware – nová konkurence ransomwaru

 

První pololetí roku 2017 bylo ve světě IT bezpečnosti ve znamení ransomwaru (WannaCry a PetyaWrap jsou jen špičkou ledovce), v posledních dnech se ovšem stále častěji začíná mluvit o novém hráči na poli vyděračských softwarů. Extortionware, seznamte se.

Extortionware je pojem starý jako sám ransomware. Rozdíl mezi nimi je stejný jako rozdíl mezi vydíráním (anglicky extortion) a výkupným (anglicky ransom) v reálném světě, tedy v prvním případě Vám někdo hrozí, že udělá něco nepěkného, pokud mu nezaplatíte, v tom druhém má něco, co je Vaše a dokud nezaplatíte, nevrátí Vám to.

Dosud se s Extortionware setkávali výhradně velké korporáty, které byly vydírány pod hrozbou zveřejnění ukradených citlivých dat (vzpomeňme si třeba na příklad americké seznamky pro zadané Ashley Madison, které byla odcizena data o 37 milionech uživatelů – mimo jiné informace o sexuálních fantaziích jejich klientů nebo údaje o kreditních kartách, a která se dosud soudně vyrovnává se svými uživateli).

Začátkem července se ovšem objevil malware známý jako LeakerLocker, který napadá zařízení Android přes aplikace volně dostupné na Google Play (v současné době jsou známy dvě – Wallpapers Blur HD a Booster & Cleaner Pro). Jedná se o aplikace na první pohled nabízející běžné funkce, nicméně obě vyžadují přehnaná povolení (jako přístup k hovorům, kontaktům, fotkám apod.). Po instalaci LeakerLocker zamkne obrazovku a tato povolení využije k přístupu do mailu, sms schránky, galerie a historie v prohlížeči, odkud zkopíruje data na útočníkův server. Uživatele následně vyzve k zaplacení určité částky, v případě nezaplacení hrozí odesláním citlivých dat kontaktům oběti.

Stejně jako u ransomware platí, že po zaplacení nemáte jistotu, že Vaše data nebudou odeslána nebo že je útočník smaže, každá proběhlá platba navíc motivuje vyděrače k další činnosti. Nejlepší ochranou proti podobným hrozbám je prevence – nestahujte aplikace a data z neověřených zdrojů, dávejte si pozor na podezřelé požadavky aplikací a i na mobilu používejte antivirus. Sophos ten svůj nabízí pro fyzické osoby zdarma a ještě Vám k němu přidá ochranu proti odcizení s možností vzdáleného odstranění osobních dat (wipe), web filtering, ochranu aplikací, ochranu soukromí a plno dalších zajímavých funkcí, které Vám mohou pomoci zlepšit Vaši mobilní bezpečnost.

Odkaz na stažení Sophos Free Antivirus & Security:

https://play.google.com/store/apps/details?id=com.sophos.smsec&hl=cs