500 מיליון מכשירים: האיום החדש שמגיע למובייל
תוכנת כופר חדשה תוקפת מכשירי אנדרואיד עם גרסאות מיושנות. מדובר באיום מסוכן מבעבר, שכן התוכנה עושה זאת בהצגת פרסומת "תמימה", ללא כל פעולה מצד המשתמש. המומחים מזהירים: בשום מצב אין לשלם את הכסף. ולמרבה המזל - יש דרכים להציל את המכשיר
תוכנות הכופר, שנחשבות לאיום החדש בעולם האבטחה, הגיעו למובייל - ומאיימות על מיליוני מכשירים. עתה, נחשף כי האיום מסוכן יותר. תוכנת הכופר החדשה נקראת Cyber Police. היא מתחזה לסוכנות ממשלתית של ארה"ב, אולם למעשה מדובר בנוזקה שנועלת את המכשיר הסלולרי, ומציגה הודעה הדורשת סכום כופר תמורת פתיחתו.• כל התכנים הכי מעניינים - בעמוד הפייסבוק שלנו
הודעה של תוכנת הכופר
צילום מסך
לפי אתר Digital Trend, הנוזקה נבדקה במעבדות Zimperium, ונמצא כי היא מתקינה את עצמה ללא אישור המשתמש, באמצעות עקיפת מנגנון ההרשאות דרך כלי הנקרא Towelroot. לפי חברת Blue Coat שחשפה את האיום החדש, הווירוס מצליח להשתלט על המכשיר הנייד באמצעות הצגה של פרסומת באתרים מסוימים אשר נראית תמימה, אולם היא טוענת במכשיר את הווירוס אשר עוצר את פעולתן של כל האפליקציות, ומציג את הודעת הכופר. הווירוס החל להתפשט במכשירים שונים החל מפברואר השנה.
מדובר באיום חמור אף יותר מווירוסים שהתגלו בעבר, שכן לא נדרש כל צעד של אישור מצידו של המשתמש. באופן אירוני, הפרסומת הנגועה מפנה לכאורה לביצוע רכישות באתר iTunes, וגם דרישת הכופר מוצגת כתשלום באמצעות שוברי מתנה של iTunes.
הנוזקה פוגעת בגרסאות אנדרואיד מתחת לגרסה העדכנית "ליליפוט" - 4.0.3 עד 4.4.4. לפי הערכות, כחצי מיליארד מכשירים חשופים לאיום החדש. הסוכנות, שאינה קיימת במציאות, גם מודיעה כי על כל איחור בתשלום סכום הכופר יעלה בצורה דרמטית. תוכנות הכופר האלו מאיימות לא רק על סמארטפונים אלא על כל סוגי המכשירים הניידים שיש להם תוכנות אנדרואיד ישנות.
מה ניתן לעשות?
מומחי האבטחה ממליצים כי בשום אופן אין לשלם את הכופר, משום שבדרך כלל התשלום לא יגרום לפתיחת ההצפנה.
גבו את כל החומר שיש על המכשיר: יש לכם תמונות או מידע חשוב? בדרך כלל, תוכנות אלו לא מצפינות את המידע על המכשיר, כך שייתכן וניתן לגבות אותו באמצעות חיבור למחשב.
הדרישה לשלם את הכופר בשוברי של Itunes. ההמלצה: אל תשלמו
צילום מסך
אפסו את המכשיר: חוקרי האבטחה גילו שבחלק מהמקרים איפוס המכשיר והחזרת הגדרות היצרן הצליחו להעלים את הודעת הכופר. יש לציין כי בתהליך זה המידע שעל המכשיר יאבד.
הדגמה להעברת מכשיר נגוע ל"מצב בטוח" ומחיקת הווירוס:
הפעלה ב"מצב בטוח" ומחיקת הנוזקה: שיטת פעולה נוספת שהוכיחה את עצמה היתה העברה של המכשיר ל"מצב בטוח", לפי הוראות היצרן. לאחר מכן יש להיכנס להגדרות ולמחוק באופן ידני יישומים בעלי שמות חשודים כמו למשל "videos 2". יש לציין כי שיטות אלו לא עבדו, מאחר ולעיתים גרסאות של הווירוס מונעות זאת מהמשתמש.
וכדי להימנע מאירועים דומים בעתיד - עדכנו את התוכנה על המכשיר שלכם: כאמור, הנוזקה תוקפת מערכות הפעלה ישנות יחסית. עדכון לגרסה עדכנית או פשוט רכישת מכשיר חדש יותר, הוא צעד שיכול לסייע במניעת היתקלות בווירוסים כאלה. גם על המחשב וגם במכשיר הנייד כדאי לעדכן את הדפדפן לגרסה העדכנית. דפדפן "כרום" מנטר את המידע שהוא מציע לגולש, וכך נחסמות תוכנות כופר רבות עוד בשלב של תהליך החיפוש מבלי שמבצע השאילתה מודע לתהליך הזה.
לעולם אל תכנסו לאתרים לא בטוחים: אתרי חדשות מוכרים או אתרים של חברות גדולות מוגנים יחסית ולא חשופים לתוכנות מהסוג הזה.
היכנסו לעמוד הפייסבוק החדש של nrg
אקו"ם