Norton ostrzega - fałszywy antywirus na Androidzie
Ilustracja 1. Zrzut ekranu aplikacji FakeAV - Android,
żródło: Norton

Cyberprzestępcy od dawna próbują atakować komputery PC za pomocą oprogramowania udającego programy antywirusowe. Zwykle ma ono za zadanie wyświetlić fałszywy status dotyczący bezpieczeństwa na ekranie komputera ofiary, co ma ją skłonić do zakupu pełnej wersji programu. Natarczywe komunikaty pojawiają się na ekranie tak długo, aż użytkownik nie dokona zakupu albo usunie wywołujące je złośliwe oprogramowanie. Z tego rodzaju oszustwami mamy do czynienia już od kilku lat, a obecnie takie ataki mają miejsce na urządzeniach mobilnych z systemem Android. Symantec, producent oprogramowania zabezpieczającego Norton, zidentyfikował aplikację Android.Fakedefender. Jej działanie polega na blokowaniu urządzenia, podobnie jak dzieje się to w przypadku ataków oprogramowaniem ransomware na komputery PC – najczęściej blokuje ono ekran komputera lub dostęp do plików, dopóki ofiara nie uiści opłaty na rzecz atakującego.

Po zainstalowaniu złośliwej aplikacji użytkownik może napotkać różne problemy w zależności od tego, jakiego urządzenia używa. Wspólnym problemem dla większości ofiar jest jednak brak możliwości usunięcia kłopotliwego programu, ponieważ zapobiega on uruchamianiu innych aplikacji na urządzeniu. Potrafi również zmienić ustawienia systemowe telefonu – w niektórych przypadkach użytkownik nie może nawet dokonać przywrócenia ustawień fabrycznych zaatakowanego urządzenia, a jedynym wyjściem jest wykonanie „twardego resetu”, co może wymagać znajomości skomplikowanej procedury wciskania przycisków na urządzeniu w określonej kolejności i/lub podłączenia go do komputera w celu użycia oprogramowania dostarczonego przez producenta.

Eksperci Norton uważają, że wkrótce zagrożenie typu FakeAV na platformie Android może stać się poważnym i powszechnym problemem, podobnie jak ma to miejsce w przypadku komputerów PC. Ponieważ pozbycie się aplikacji z zainfekowanego urządzenia może być kłopotliwe, zalecają oni podjęcie środków zaradczych. Użytkownicy urządzeń z systemem Android powinni posiadać zainstalowane aplikacje zabezpieczające, takie jak Norton Mobile Security. Należy również pamiętać, by instalować aplikacje wyłącznie z zaufanych źródeł.

Film obrazujący działanie złośliwej aplikacji:

Porady na temat bezpieczeństwa urządzeń mobilnych: http://www.mobilesecurity.com/

Blog Symantec na temat zagrożenia FakeAV

Źródło: Symantec