7 maj, 2014

Ransomware allt större hot mot Android-användare

Forskare har hittat en ny typ av malware som attackerar Android-användare. Angriparna placerar ett så kallat Ransomware på offrets telefon. Det låser telefonen och gör den oanvändbar i syfte att tvinga användaren till att betala en upplåsningavgift för att kunna använda enheten på ett normalt sätt.

Vad innebär en Ransomware-attack?

Ransomware är en typ av malware som begränsar användarens tillgång till sin dator, surfplatta eller mobiltelefon. En del typer av ransomware krypterar även filer på hårddisken medan andra typer av ransomware endast låser system och skickar återkommande popups där användare uppmanas att betala en avgift för att låsa upp datorn.

Antalet Ransomware-attacker har vuxit dramatiskt och har mer än fördubblats på bara ett år. Angriparna blir dessutom mer uppfinningsrika. Dagens attacker är utformade på ett sätt som gör det jobbigt för offret att ta sig ur situationen med anseendet i behåll utan att betala.

Ny typ av Ransomware för Android-plattformen

Tidigare har primärt PC-användare utsatts för Ransomware-attacker, men nu attackeras även mobilanvändare och främst de som använder plattformen Android. I dagarna har forskare hittat ett Android-baserat Ransomware som inaktiverar viktiga funktioner på drabbade telefoner tills det att offret betalat en rejäl lösensumma. I det här fallet är det mobilanvändare som besökt porrsiter som har drabbats.

Eftersom detta malware använder geolocation kan angriparna anpassa meddelandet utefter var offret befinner sig. På så vis går det att visa ett mer skrämmande meddelande på rätt språk.

En Android-användare i USA fick Ransomware på sin telefon och fick det här meddelandet visat för sig:

“IP: 162.252.81.67
Country: USA
Region:
City:

Attention!
Your phone has been blocked up for safety reasons listed below.
All the actions performed on this phone are fixed.
All your files are encrypted.
CONDUCTED AUDIO AND VIDEO.

You are accused of viewing/storage and/or dissemination of banned pornography (child pornography/zoophilia/rape etc). You violated World Declaration on non-proliferation of child pornography. You are accused of committing the crime envisaged by Article 161 of United States of America criminal law."

Vissa typer av telefoner kunde dessutom bara återställas ifall användaren betalade lösensumman på 300 dollar via icke spårbara betallösningar som Paysafecard eller uKash.

Kontakta oss

Vi erbjuder flera kontaktvägar och återkopplar så snart som möjligt. Har du känslig information ber vi dig att maila krypterat.

Ta kontroll över din säkerhet

Boka kostnadsfri rådgivning

I samråd med dig pratar vi om din organisations säkerhetsutmaningar och diskuterar hur vi på Sentor kan hjälpa dig att uppnå dina mål. Om du hellre vill bli kontaktad, ange dina uppgifter i kontaktformuläret.