Μετά τα χτυπήματα σε υπολογιστές, οι διαδικτυακοί απατεώνες, στρέφουν το βλέμμα τους στα smartphones. Ένα νέο κακόβουλο λογισμικό τύπου Ransomware, κυκλοφορέι και είναι ειδικά διαμορφωμένο να λειτουργεί σε συσκευές που τρέχουν με Android. Το Ransοmware που στοχεύει Smartphones κρυπτογραφεί τις συσκευές έως ότου τα θύματα πληρώσουν λύτρα για να αποκτήσουν τα κλειδιά αποκρυπτογράφησης για να ξεκλειδώσουν το τηλέφωνο.
Μέχρι σήμερα γνωρίζαμε ότι τα Ransοmware στοχεύουν συνήθως προσωπικούς υπολογιστές, εκβιάζοντας για λύτρα τα θύματα τους. Το συγκεκριμένο malware έχει γίνει ένας πολύ προσοδοφόρος τρόπος για τους διαδικτυακούς απατεώνες να κερδίσουν χρήματα. Έτσι σκέφτηκαν να επεκτείνουν την επιχείρηση, αναπτύσσοντας ένα Ransomware για Android.
Έτσι οι απατεώνες άρχισαν να δημιουργούν κακόβουλα προγράμματα και τα μεταμφιέζουν σαν εφαρμογές antivirus ή άλλες που δυστυχώς υπάρχουν στο Google Play Store. Μόνο πως αντί να προστατεύουν τις συσκευές σας, έρχονται να τις κλειδώσουν μέχρι να πληρώσετε λύτρα για να τις ξεκλειδώσετε.
Το “Police Locker” ransοmware malware, ανακαλύφθηκε από την ομάδα του Malware don’t need Coffee. Σύμφωνα με πρόσφατη έκθεση του ερευνητή, οι εγκληματίες πίσω από το ransοmware REVETON έχουν ενώσει τις δυνάμεις τους με την ομάδα του Nertra Ransomware και στοχεύουν τους χρήστες των Android, Windows, Mac OS X και Linux.
Για να διαδώσουν τα ransomware malware οι απατεώνες χρησιμοποιούν διάφορες τεχνικές social engineering, ψεύτικες εφαρμογές Antivirus, ψεύτικα audio-video codecs και το Browlock ransomware.
Σύμφωνα με τον ερευνητή, οι παγιδευμένες (κακόβουλες) ιστοσελίδες είναι τόσο έξυπνα κατασκευασμένες που:
Αν το θύμα επισκέπτεται τη σελίδα με Internet Explorer, σερβίρεται μια παραλλαγή του ransomware Winlock.
Αν το θύμα σερφάρει με οποιοδήποτε άλλο πρόγραμμα περιήγησης για Windows, Linux ή Mac, οι ιστοσελίδες προσφέρουν το Brownlock malware.
Αν το θύμα επισκέπτεται το site με πρόγραμμα περιήγησης που τρέχει σε Android, κατευθύνονται σε μια ιστοσελίδα που σερβίρει αυτόματα μια κακόβουλη εφαρμογή (αρχείο APK) μεταμφιεσμένη σαν ένα video downloader.
Το Ransomware στην έκδοση για Android εμφανίζει ένα μήνυμα που απειλεί τον χρήστη με σύλληψη ή δίωξη επειδή επισκέφτηκε ιστοσελίδες παιδικής πορνογραφίας ή υπάρχει πορνό στη συσκευή του. Φοβισμένοι οι χρήστες είναι συχνά πρόθυμοι να πληρώσουν εκατοντάδες δολάρια για να αποφύγουν το πρόστιμο, την πιθανή κατακραυγή από μια σύλληψη ή απλά για να ξεκλειδώσουν το σύστημά τους.
Όσοι χρησιμοποιείτε Android καλό θα ήταν να κατεβάζετε εφαρμογές από την Google (και από εκεί φυσικά θα πρέπει να είστε επιφυλακτικοί) και όχι από ιστοσελίδες τρίτων.