Utpressings-app krypterer dataene dine

Utpressings-app krypterer dataene dine

Betal 130 kroner, ellers får du aldri se filene dine igjen!

Eset har oppdaget en ny og svært skadelig trojaner. Den etablerer seg på Android-enheten din og skanner minnekortet ditt for en rekke forskjellige typer dokument-, bilde- og videofiler, for så å kryptere dem med den sterke krypteringsmetoden AES.

Deretter blir brukeren presentert for et skjermbilde som krever en innbetaling av løsepenger før filene låses opp igjen. Dette er første gang sikkerhetsforskerne har kommet over utpressingsvare («ransomware») som opererer på denne måten.

260 ukrainske hryvina

Det er likevel ikke første gang vi har sett utpressingsvare på Android-enheter – for et år siden dokumenterte forskerne hos sikkerhetsselskapet Symantec en variant som låste enheten, og som ikke åpnet den igjen før pengene var betalt. Nå er det forskerne hos det slovakiske sikkerhetsselskapet ESET som har plukket fra hverandre denne nye måten å ta en Android-enhet som gissel for løsepenger på – nyheten har fått navnet «Android/Simplocker.A».

Filene som denne programvaren krypterer, omfatter en hel rekke med populære filformater som finnes på enhver enhet: jpeg, jpg, png, bmp, gif, pdf, doc, docx, txt, avi, mkv, 3gp og mp4. Dette gjør at de aller fleste private bilder, videoer og dokumenter som måtte finnes på minnekortet blir berørt av denne trusselen.

Skjermbildet som programmet viser etter at dataene er kryptert, er på russisk. Løsepengene som kreves, er i ukrainsk valuta – 260 hryvina. Dette tilsvarer om lag 130 norske kroner etter dagens kurs.

Test av konseptet?

Appen som forskerne fant denne skadevaren inni, heter «Sex xionix». Denne appen finnes ikke på Google Play, så forskerne antar at distribusjonen foreløpig er liten. Dette, i tillegg til at trojaneren fremfører sitt krav om løsepenger på russisk, gjør at sikkerhetsforskerne antar at programmet de har analysert er en test av metoden.

Dette skriver forskerne om på ESETs blogg, der de også kommenterer at implementasjonen av selve krypteringen ikke på langt nær er like ille som for eksempel utpressingsvaren Cryptolocker. Dette viruset var for Windows, og fikk stor medieomtale i fjor da mer enn 250 000 datamaskiner ble infisert.

Likevel mener forskerne at trusselen er reell nok, fordi filene blir kryptert og data kan gå tapt om ikke krypteringsnøkkelen brukes til å låse opp filene.

Det er all grunn til å sørge for å ha sikkerhetskopier av dataene vi transporterer på de mobile enhetene våre.

Les om:

Mobile Enheter