„Drogi Odbiorco! Jestem albańskim wirusem komputerowym, ale z uwagi na słabe zaawansowanie informatyczne mojego kraju nie mogę nic ci zrobić. Proszę, skasuj sobie jakiś plik i prześlij mnie dalej.”. Pamiętacie taki łańcuszek krążący po sieci chyba z kilkanaście lat temu? Wtedy wszystkich rozbawiał, tymczasem gdy teraz na bardzo podobnej zasadzie działa złośliwe oprogramowanie na Androida, jego ofiarom nie jest zbyt wesoło…
Jakiś czas temu media – przede wszystkim branżowe, ale i w mainstreamie co nieco się znalazło – pisały o złośliwym oprogramowaniu na pecety pod nazwą Cryptolocker. To wyjątkowo złośliwa małpa, bowiem instalując się cichaczem, po wykorzystaniu podatności np. w niezałatanej przeglądarce Cryptolocker… szyfrował pliki na naszym komputerze, w sposób w większość przypadków niemożliwy do odwrócenia jeśli nie zapłacimy 300 dolarów okupu. Jeśli zdecydowaliśmy się zapłacić, złodzieje okazywali się na swój sposób uczciwi, bowiem faktycznie dostawaliśmy klucz odblokowujący.
W ostatnich dniach okazało sie, że stało się to, czego należało się spodziewać – Cryptolocker „zmutował” i doczekał się wersji na smartfony z Androidem. Schemat działania jest prawie taki sam – instalacja, zaszyfrowanie, żądanie okupu, odblokowanie. Dlaczego prawie? Ano dlatego, że – jak w przypadku wspomnianego na wstępie „wirusa” – Kolera, bo tak nazywa się mobilny Cryptolocker, musimy zainstalować sami, a poza tym aplikacja… nie posiada uprawnień niezbędnych do zaszyfrowania czegokolwiek. Dobrze widzicie – Koler po prostu pisze, że zaszyfrował Wasze dane, a jeśli go odinstalujemy, wszystko wraca do normy!
Pierwsza wersja maskuje się jako program do oglądania treści pornograficznych, więc siłą rzeczy grupa docelowa jest dość ograniczona. Przestraszyć jednak się można, bowiem program geolokalizuje nasz telefon, by następnie pokazać witrynę informującą o zablokowaniu telefonu przez organy ścigania w ojczystym języku ofiary, próbując udawać działania FBI, Metropolitan Police, czy naszej polskiej Policji.
Nie mam jednak złudzeń, że szybko doczekamy się wersji skierowanych nie tylko do fanów roznegliżowanych pań, która poza straszeniem faktycznie zaszyfruje nasze dane. Wciąż jednak padnięcie ofiarą Kolera będzie wymagało:
- ściągnięcia aplikacji spoza sklepu Google Play
- włączenia opcji instalacji programów z nieznanych źródeł
- akceptacji bardzo szerokich uprawnień, których aplikacja będzie wymagać
Wciąż nie mogę wyjść z podziwu, że ludzie przy takim szumie wokół malware’u na Androida, regularnie instalują takie rzeczy…
