Vsebina
- Kaj je izsiljevalska programska oprema?
- Razložen vdor kibernetske policije
- Prizadete naprave
- Zaščita sebe
- Odstranjevanje izkoriščanja
Cyber Police, obliko izsiljevalske programske opreme, je nedavno odkril Blue Coat Labs in potrdil Zimperium Labs, ista skupina, ki je odkrila StageFright kramp.
Priporočeni videoposnetki
Kaj je izsiljevalska programska oprema?
Ransomare je programska oprema z zlonamerno kodo, ki lahko zaklene napravo ali računalnik, tako da ga ni mogoče uporabiti. To pomeni, da ne boste mogli odpreti nobene aplikacije ali dostopati do nastavitev v napravi. Običajno se pojavi sporočilo, ki pojasnjuje, da je naprava zaklenjena in da morate plačati »odkupnino«, da jo odklenete in se znebite zlonamerne programske opreme.
Povezano
- Zdaj lahko uporabite telefon Android za prijavo v Google v napravi iOS
Dobra novica je, da so vaši podatki običajno varni, slaba novica pa je, da plačilo odkupnine dejansko ne bo odstranilo programske opreme.
Razložen vdor kibernetske policije
Ime Cyber Police izhaja iz tega, kako se predstavlja, ko je aktivna v vaši napravi. Videli boste sporočilo, podobno spodnjemu, ki pojasnjuje, da je bila vaša naprava zaklenjena, ker ste domnevno v preteklosti brskali po nezakonitih spletnih mestih.
Sporočilo trdi, da prihaja od neke vrste agencije, ki bi se lahko imenovala "ameriška agencija za nacionalno varnost" ali kaj podobnega.
Ta "agencija" vam bo dala določen čas za plačilo "odkupnine", tako da ne bo sprožila pravnih ukrepov, in kot dodaten bonus bo "agencija" obnovila vašo napravo. V tem primeru sta »odkupnina« dve kodi darilne kartice Apple iTunes v vrednosti 100 USD. Sliši se dovolj preprosto, vendar sploh nikoli niste bili pravno ogroženi in s plačilom odkupnine vaša naprava ne bo odklenjena.
Strašljiv del tega izkoriščanja je, da ga je mogoče namestiti v vašo napravo iz preprostega oglasa na spletni strani, ne da bi ga morali dejansko odpreti. In teh zlonamernih oglasov ni mogoče zaznati. Andrew Brandt, direktor raziskave groženj pri Blue Coat Labs, je dejal: »Kolikor vem, je to prvič, da je komplet izkoriščanja lahko uspešno namestil zlonamerne aplikacije na mobilne naprave brez kakršne koli interakcije uporabnika s strani žrtve.« Ker je izkoriščanje pravzaprav aplikacija, bi mislili, da bi morala biti dovoljenja odobrena, a nekako so obšel.
Potem ko je Blue Coat odkril vdor, ga je Joshua Drake iz laboratorijev Zimperium analiziral in ugotovil, da aplikacija za prevzem nadzora nad vašo napravo uporablja korensko orodje, znano kot Towelroot. Uporablja tudi določene podvige, ki so pricurljali med vdorom Hacking Team. The Hekerska ekipa, s sedežem v Milanu v Italiji, prodaja zmogljivosti nadzora lokalnim organom pregona, vladam in zasebnim podjetjem. A kršitev lastnih podatkov hekerske ekipe julija 2015 je razkrilo več podvigov, ki so jih hekerji lahko uporabili.
Po mnenju Blue Coata je bil trojanec Cyber Police prvič dokumentirano decembra 2015, vendar je ta novejša metoda morda obstajala od februarja 2016.
Prizadete naprave
Dobra novica je, da če uporabljate Android napravo, ki ni stara več kot eno leto, ste verjetno v redu. To izkoriščanje lahko vpliva samo na različice Android 4.0.3 do 4.4.4. To je Ice Cream Sandwich (2011) do KitKat (2013). K sreči je večina novejših telefonov že nadgrajena na Lollipop (2014) ali novejši. Vendar pa po najnovejših Nadzorna plošča Android (4. 4. 2016), 56,9 odstotka vseh
Blue Coat je izkoriščanje našel na starejši tablici Samsung s sistemom CyanogenMod 10, ki je temeljil na sistemu Android 4.2.2. Čeprav je CyanogenMod ROM po meri, ga ni treba imeti nameščenega, da bi trojanska aplikacija prevzela vaš napravo.
Zaščita sebe
Ob predpostavki, da imate napravo Android z eno od prizadetih različic programske opreme, ne morete storiti veliko, da bi popolnoma preprečili napad. Vendar pa lahko naredite nekaj stvari, ki lahko zmanjšajo vaše možnosti, da postanete žrtev.
Prva in najbolj očitna stvar je, da kupite novejšo napravo, saj vaš trenutni telefon ali tablični računalnik verjetno ne bo posodobljen s popravkom. Seveda to trenutno morda ni izvedljivo, zato se lahko poskusite izogniti sumljivim spletnim mestom. To so tisti, za katere je verjetneje, da imajo vrsto oglasov, ki lahko namestijo trojansko aplikacijo v vašo napravo. Malo verjetno je, da se bodo ti oglasi pojavili na znanih spletnih mestih, kot so Google, CNN, Amazon, ESPN ali Digital Trends (ne zapustite nas!). Še ena stvar, ki jo lahko poskusite, je, da namestite novejšo aplikacijo brskalnika, kot je Chrome, ki bi lahko zlonamernim oglasom preprečila okužbo vašega sistema.
Nazadnje, ne glede na to, kaj počnete, poskrbite, da redno varnostno kopirate vse svoje slike, videoposnetke, glasbo in druge pomembne datoteke. Čeprav jih napad kibernetske policije verjetno ne bo izbrisal iz vaše naprave, morda ne boste imeli dostopa do njih, medtem ko je izkoriščanje na mestu.
Odstranjevanje izkoriščanja
Tukaj je nekaj negotovosti, vendar je vsaj nekaj upanja. Prva stvar, ki jo morate vedeti, je, da nikoli plačati odkupnino, ki vam jo vrže nek računalniški program ne glede na vse. Izgubili boste samo denar, ker bo vaša naprava ostala neuporabna.
Kot pravi Brandt iz Blue Coat Labs, mu je uspelo ponastaviti tablico Samsung na tovarniške nastavitve in tako uspešno odstraniti trojansko aplikacijo. Na žalost ponastavitev na tovarniške nastavitve povzroči izbris vseh podatkov v napravi. To je bolečina, vendar je najboljša možnost. Če vaši podatki še niso varnostno kopirani, lahko poskusite telefon ali tablični računalnik povezati z namiznim ali prenosnim računalnikom in preverite, ali lahko kopirate vsebino, preden začnete s ponastavitvijo na tovarniške nastavitve.
Ker ne boste mogli vstopiti v nastavitve, boste morali začeti ponastavitev na tovarniške nastavitve nekoliko drugače. Vsaka naprava se nekoliko razlikuje, vendar poskusite to na napravah Samsung:
- Pritisnite in držite Moč gumb, Povečaj glasnost gumb in domov tipko, ko je naprava izklopljena.
- Ko se prikaže logotip Samsung, spustite samo the Gumb za prižig.
- Prikaže se zaslon za obnovitev sistema Android.
- Uporabi Glasnost gumbe za označevanje Počisti podatke / povrni v tovarniške nastavitve.
- Pritisnite Moč gumb za izbiro možnosti ponastavitve na tovarniške nastavitve.
Nekateri uporabniki so navedli, da naprave niso mogli ponastaviti na tovarniške nastavitve, ker jim je trojanska aplikacija to preprečila. Morda ste tudi v situaciji, ko nimate varnostne kopije svojih podatkov in niste mogli dostopati do podatkov, ko ste napravo povezovali z računalnikom. V katerem koli od teh primerov lahko poskusite znova zagnati napravo v varnem načinu. S tem boste lahko odprli nastavitve, ki mu sledi Aplikacije, in Upravitelj aplikacij za brisanje trojanske aplikacije. Na žalost pa odkrivanje trojanske aplikacije ne bo enostavno.
Napravo znova zaženete v varnem načinu:
- Ko je vaša naprava vklopljena, pritisnite in nekaj sekund držite gumb za vklop, dokler ne dobite poziva za izklop telefona.
- Tapnite in pridržite Ugasniti na zaslonu za nekaj sekund, dokler ne dobite poziva za potrditev, da želite znova zagnati v varnem načinu.
Ko ste v varnem načinu, odprite Upravitelj aplikacij in poiščite katero koli aplikacijo pod Preneseno zavihek, ki ga ne prepoznate, in ga izbrišite. Na žalost bo to verjetno težje, kot se sliši, vendar je vredno poskusiti. Ko ste vse pripravljeni, preprosto izklopite telefon ali tablični računalnik kot običajno in ga vklopite, da se znova zažene v običajnem stanju. Upajmo, da bo trojanska aplikacija izginila in bo vaš telefon odklenjen. Postopek lahko vedno ponovite in poskusite znova.
Če ne morete ponastaviti naprave na tovarniške nastavitve ali izbrisati trojanske aplikacije, je morda čas, da nabavite novo.
Priporočila urednikov
- Teh 80+ aplikacij lahko izvaja oglaševalsko programsko opremo v napravi iPhone ali Android
