Nacionalni CERT

Otkrivena opasnost za korisnike Android uređaja

Nekompilirani izvorni kod jedne od najstarijih i najpopularnijih skupina Android zlonamjernog ransomware sadržaja objavljen je čime je postao dostupan kiberkriminalcima koji ga mogu iskoristiti za razvijanje sve opasnijih i složenijih inačica.

Nekompilirani izvorni kod za zlonamjerni ransomware sadržaj imena SLocker objavio je na stranicama GitHuba te učinio dostupnim za preuzimanje korisnik iza pseudonima "fs0c1ety". Značajno je kako je u zadnjih pola godine zabilježen višestruko veći broj zaraza različitim inačicama ovog zlonamjernog sadržaja.

SLocker ili Simple Locker je zlonamjerni sadržaj koji onemogućava korisniku korištenje uređaja tako što zaključava početni zaslon te šifrira podatke. Zlonamjerni sadržaj, nakon preuzimanja na uređaj, korisniku pokazuje poruku u kojoj stoji kako je uređaj zaključala policija ili neka od drugih nadležnih službi te se zahtijeva uplata otkupnine.

SLocker je postao poznat tijekom 2016. godine kada je zaraženo tisuće uređaja, a ponovni je uzlet doživio u svibnju ove godine kada je otkriveno gotovo 400 inačica ovog zlonamjernog sadržaja. U lipnju je doveden u vezu sa zlonamjernim sadržajem imena WannaCry jer su pojedine inačice SLockera koristile korisničko sučelje kakvo je koristio i WannaCry.

Od kada je prvi put zabilježen 2015. godine kao jedan od prvih zlonamjernih ransomware sadržaja namijenjenih Android uređajima, SLocker je razvijan te je kroz više inačica dobivao sve više funkcionalnosti. Od početne inačice koja je korisniku zaključavala zaslon, SLocker je kroz razne inačice dobivao funkcionalnosti poput upravljanja mikrofonom, zvučnicima i kamerom.

Sada kada je učinjen javno dostupnim, SLocker predstavlja prijetnju veću nego ikada. Može ga se preuzeti putem GitHuba potpuno besplatno, za razliku od ostalih zlonamjernih sadržaja istog tipa koje je bilo potrebno platiti kako bi ih se moglo koristiti.

Zaštiti se od SLockera možete prateći sljedeće korake prilikom služenja uređajem s operacijskim sustavom Android: 

  • Nikada ne otvarajte privitke u porukama elektroničke pošte koje su stigle s nepoznate adrese
  • Nikada ne pristupajte poveznicama koje su poslane SMS ili MMS porukama
  • U slučajevima kada stigne poruka koja se doima legitimnom, dvostruko provjerite pošiljatelja
  • Svakako onemogućite instalaciju neslužbenih aplikacija iz nepoznatih izvora u postavkama uređaja. Ovoj se opciji pristupa putem izbornika "Postavke". Potom je potrebno odabrati "Napredne postavke" te na kraju "Sigurnost". U izborniku "Sigurnost" treba onemogućiti instalaciju neslužbenih aplikacija čime osiguravate instalaciju aplikacija preuzetih isključivo s trgovine Google Play.
  • Redovito izvršavajte nadogradnje operacijskog sustava, aplikacija te antivirusnih programa na uređaju.
  • Ne koristite nepoznate i nesigurne Wi-Fi pristupne točke, a Wi-Fi, kada ga ne koristite, držite isključenim.

 

24.07.2017