Innehåll
- Vad är ransomware?
- Cyberpolisens hack förklarade
- Berörda enheter
- Skydda dig själv
- Tar bort utnyttjandet
Cyber Police, en form av ransomware, upptäcktes nyligen av Blue Coat Labs och bekräftat av Zimperium Labs, samma grupp som upptäckte StageFright-hack.
Rekommenderade videor
Vad är ransomware?
Ransomare är programvara med skadlig kod som kan låsa en enhet eller dator så att den inte kan användas. Det betyder att du inte kommer att kunna öppna några appar eller komma åt inställningarna på enheten. Ett meddelande visas vanligtvis som förklarar att enheten är låst och att du måste betala en "lösensumma" för att låsa upp den och bli av med den skadliga programvaran.
Relaterad
- Du kan nu använda en Android-telefon för att logga in på Google på en iOS-enhet
Den goda nyheten är att din data vanligtvis är säker, men den dåliga nyheten är att du inte tar bort programvaran genom att betala lösen.
Cyberpolisens hack förklarade
Cyberpolisens namn kommer från hur det representerar sig själv när det är aktivt på din enhet. Du kommer att se ett meddelande som det nedan som förklarar att din enhet har låsts eftersom du förmodligen har surfat på olagliga webbplatser tidigare.
Meddelandet påstås komma från någon sorts byrå, som kan kallas den "amerikanska nationella säkerhetsbyrån" eller något liknande.
Denna "byrå" kommer att ge dig en viss tid att betala en "lösensumma" så att den inte vidtar rättsliga åtgärder, och som en extra bonus kommer "byrån" att återställa din enhet. I det här exemplet är "lösensumman" två Apple iTunes-presentkortskoder på 100 $. Låter enkelt nog, men du var aldrig under något juridiskt hot i första hand, och att betala lösen kommer inte att låsa upp din enhet.
Den läskiga delen av detta utnyttjande är att det kan installeras på din enhet från en enkel annons på en webbsida, utan att du faktiskt behöver öppna den. Och det finns inget sätt att upptäcka dessa skadliga annonser. Andrew Brandt, chef för hotforskning vid Blue Coat Labs sa: "Detta är första gången, såvitt jag vet [att] ett exploateringspaket har lyckats installera skadliga appar på en mobil enhet utan någon användarinteraktion från offrets sida." Eftersom exploateringen faktiskt är en app skulle man kunna tro att behörigheter måste godkännas, men på något sätt är de det förbigås.
Efter att hacket upptäcktes av Blue Coat analyserade Joshua Drake från Zimperium labs det och fick reda på att appen använder ett rotverktyg som kallas Towelroot för att ta kontroll över din enhet. Den använder också vissa exploits som läcktes under hackingteamets intrång. De Hacking Team, baserat i Milano, Italien, säljer övervakningsfunktioner till lokala tillsynsmyndigheter, regeringar och privata företag. A brott av hackingteamets egna data i juli 2015 avslöjade flera bedrifter som hackare kunde använda.
Enligt Blue Coat var cyberpolisens trojan det först dokumenterade i december 2015, men denna nyare metod kan ha funnits sedan februari 2016.
Berörda enheter
Den goda nyheten är att om du använder en Android enhet som inte är mycket mer än ett år gammal, du är förmodligen okej. Denna exploatering kan endast påverka Android-versionerna 4.0.3 till 4.4.4. Det är Ice Cream Sandwich (2011) till KitKat (2013). Tack och lov har de flesta nyare telefoner redan uppgraderats till Lollipop (2014) eller högre. Dock enligt senaste Android instrumentpanel (4 april 2016), 56,9 procent av alla
Blue Coat hittade utnyttjandet på en äldre Samsung-surfplatta som körde CyanogenMod 10, som var baserad på Android 4.2.2. Även om CyanogenMod är en anpassad ROM, behöver du inte ha en installerad för att trojanappen ska ta över din enhet.
Skydda dig själv
Förutsatt att du har en Android-enhet som kör en av de berörda programvaruversionerna, finns det inte mycket du kan göra för att helt blockera en attack. Det finns dock några saker du kan göra som kan begränsa dina chanser att bli offer.
Det första och mest uppenbara att göra är att köpa en nyare enhet, eftersom din nuvarande telefon eller surfplatta förmodligen inte kommer att uppdateras med en patch. Naturligtvis kanske det inte är möjligt för tillfället, så du kan försöka undvika skumma webbplatser. Det är de som är mer benägna att ha den typen av annonser som kan installera trojanappen på din enhet. Det är osannolikt att dessa annonser kommer att visas på välkända webbplatser som Google, CNN, Amazon, ESPN eller Digital Trends (lämna oss inte!). En annan sak du kan prova är att installera en nyare webbläsarapp som Krom, vilket potentiellt kan blockera skadliga annonser från att infektera ditt system.
Slutligen, oavsett vad du gör, se till att du regelbundet säkerhetskopierar alla dina bilder, videor, musik och andra viktiga filer. Även om cyberpolisattacken förmodligen inte kommer att radera dem från din enhet, kanske du inte har tillgång till dem medan utnyttjandet är på plats.
Tar bort utnyttjandet
Det finns en viss osäkerhet här, men det finns åtminstone ett visst hopp. Det första du behöver veta är att aldrig betala en lösen som något datorprogram kastar på dig oavsett vad. Du kommer bara att förlora pengar eftersom din enhet förblir värdelös.
Enligt Brandt på Blue Coat Labs kunde han fabriksåterställa Samsung-surfplattan för att framgångsrikt ta bort trojanappen. Tyvärr resulterar en fabriksåterställning i att all data på enheten raderas. Det är jobbigt, men det är det bästa alternativet. Om din data inte redan är säkerhetskopierad kan du försöka ansluta din telefon eller surfplatta till en stationär eller bärbar dator och se om du kan kopiera innehållet innan du påbörjar en fabriksåterställning.
Eftersom du inte kommer att kunna komma in i inställningarna måste du initiera en fabriksåterställning lite annorlunda. Varje enhet skiljer sig något, men prova detta på Samsung-enheter:
- Tryck och håll ned Kraft knapp, Höj volymen knapp och Hem när enheten är avstängd.
- När Samsungs logotyp visas, släpp endast de Strömknappen.
- Android-systemåterställningsskärmen visas.
- Använd Volym knappar för att markera torka data/fabriksåterställning.
- tryck på Kraft knappen för att välja alternativet för fabriksåterställning.
Vissa användare har angett att de inte kunde fabriksåterställa enheten eftersom trojanappen hindrade dem från att göra det. Du kan också vara i en situation där du inte har en säkerhetskopia av dina data och du inte kunde komma åt data när du ansluter din enhet till en dator. I något av dessa fall kan du försöka starta om enheten till säkert läge. Genom att göra det kommer du att kunna öppna inställningar, följt av Ansökningar, och Programhanterare för att ta bort trojanappen. Tyvärr kommer det inte att vara lätt att ta reda på den trojanska appen.
Så här startar du om din enhet till säkert läge:
- Medan din enhet är på, tryck och håll ned strömknappen i några sekunder tills du får en uppmaning att stänga av telefonen.
- Tryck och håll ned Stäng av på displayen i några sekunder tills du får en uppmaning att bekräfta att du vill starta om till säkert läge.
När du är i säkert läge öppnar du Application Manager och leta efter valfri app under Nedladdat fliken som du inte känner igen och ta bort den. Tyvärr kommer detta förmodligen att bli svårare än det låter, men det är värt ett försök. När du är klar, stäng bara av telefonen eller surfplattan som du normalt gör och slå på den för att starta om den i normalt tillstånd. Förhoppningsvis kommer trojanappen att försvinna och din telefon låses upp. Du kan alltid upprepa processen och försöka igen.
Om du inte kan fabriksåterställa enheten eller ta bort trojanappen kan det vara dags att skaffa en ny.
Redaktörens rekommendationer
- Dessa 80+ appar kan köra adware på din iPhone eller Android-enhet
