Falske antivirus indeholder Android-telefoner til løsepenge

I disse dage ser falske Antivirus-programmer, der kører under Windows, lige så godt ud som rigtige, gyldige antivirusværktøjer. De kører en scanning gratis - en hurtig en, da der ikke er nogen faktisk scanning, der foregår. For at fjerne den imaginære malware, der findes ved scanningen, skal du dog betale op. I et nyligt blogindlæg rapporterede Symantec-forsker Joji Hamada, at denne type malware er kommet til Android, og at den er endnu mere aggressiv end den typiske Windows-falske antivirus. Symantec kalder malware-prøven, der findes i dette indlæg Android.Fakedefender, fordi det installeres som en prøveversion, der kalder sig Android Defender.

De typiske Windows-baserede falske antivirusprogrammer forsøger at skræmme brugeren til at betale for en registreret version ved at vise skræmmende scanningsresultater, derav navnet scareware. De arbejder hårdt for at ligne en gyldig antivirus, til det punkt, at nogle endda tilbyder teknisk support. Det er ikke ualmindeligt, at ofre udtrykker forargelse, når et legitimt sikkerhedsprodukt fjerner det falske: "Hej, det er min antivirus! Jeg har betalt for det!"

Subverting Android

Android.Fakedefender stoler ikke bare på frygt for at køre registrering. Den justerer aktivt operativsystemindstillingerne, så offeret ikke kan fjerne det, hvorefter det helt overtager. Efter installationen sletter den sin egen APK-fil for at hindre enhver, der sender den som en prøve til analyse. Det ændrer også indstillinger for at forhindre brugeren i at udføre en normal fabriksindstilling, hvilket efterlader en hård nulstilling som det eneste alternativ til at slippe af med problemet. Hamada bemærkede, at den falske antivirus "har kompatibilitetsproblemer med forskellige enheder" og derfor muligvis ikke altid udfører alle dens beskidte gerninger.

En video integreret i blogindlægget illustrerer detaljeret konsekvenserne af installation af Android.Fakedefender. Det er bestemt værd at kigge efter. Malware er ganske insisterende på at få sit registreringsgebyr, til det punkt, hvor det forhindrer offeret i at gøre noget andet med telefonen.

Porno opdaget

I hvad der kan være et forsøg på at afskrække dig fra at søge hjælp, rapporterer den falske antivirus, at den har fundet malware, der forsøger at stjæle pornografisk indhold fra telefonen. Hvor pinligt! På dette tidspunkt kan du ikke slette den falske antivirus og kan ikke starte nogen andre apps. Den eneste måde at gendanne, kort efter en hård nulstilling, er at købe den fulde version. Det holder effektivt din telefon til løsepenge. Hamada oplyste ikke, om betaling af løsepenge faktisk låser op for telefonen.

F-Secures Mikko Hypponen er gået i fortælling om, at den største trussel for Android-brugere er at miste din telefon, ikke malware. Hamada beder om at afvige og påpeger, at malware som dette virkelig er virkelig svært at fjerne, når det først får fodfæste. Han råder til at køre mobilsikkerhedssoftware for at forhindre trusler som denne i at installere i første omgang.

Naturligvis rådgiver Hamada at bruge Norton Mobile Security til beskyttelse. PCMags egne redaktørers valg på dette område Bitdefender Mobile Security and Antivirus 1.2.3; Lookout Mobile Security Premium havde tidligere Redaktørenes Choice-ære. Uanset hvad du vælger, ser det ud til, at du ville være klogt at beskytte din Android-telefon.