fbpx
Суббота, 18 мая, 2024
Последние:

Каталог статей

Каталог статей для размещения статей информационного характера

Мобільні телефони та гаджети

Кіберполіція може заблокувати ваш Android-пристрій та вимагати викуп

catalogue of articles Комментариев нет

Кіберполіція може заблокувати ваш Android-пристрій та вимагати викуп

Експлойт під назвою “Кіберполіція” вже деякий час перебуває в дикій природі, але новий метод, який він використовує, тепер може вплинути на мільйони пристроїв Android. Він блокує ваш пристрій, роблячи його марним, і може бути встановлений на пристрій без будь-якої взаємодії з боку жертви.

  • Що таке програми-вимагачі?
  • Кіберполіція пояснила, що це таке
  • Постраждалі пристрої
  • Як захистити себе
  • Видалення експлойту

Cyber Police, різновид програми-вимагача, нещодавно був виявлений Blue Coat Labs і підтверджений Zimperium Labs, тією ж групою, яка виявила хакерську атаку StageFright.

Що таке програми-вимагачі?

Ransomare – це програмне забезпечення зі шкідливим кодом, яке може заблокувати пристрій або комп’ютер так, що його неможливо використовувати. Це означає, що ви не зможете відкрити жодної програми або отримати доступ до налаштувань на пристрої. Зазвичай з’являється повідомлення про те, що пристрій заблоковано і що вам потрібно заплатити “викуп”, щоб розблокувати його і позбутися шкідливого програмного забезпечення.

  • Коли мій телефон отримає Android 13? Google, Samsung, OnePlus та інші
  • Apple може зробити немислиме – дозволити стороннім магазинам додатків для iPhone
  • Sunbird виглядає як додаток iMessage для Android, на який ви так довго чекали

Хороша новина полягає в тому, що ваші дані, як правило, в безпеці, але погана новина полягає в тому, що сплата викупу фактично не видалить програмне забезпечення.

Кіберполіція пояснила, що це таке

Назва “Кіберполіція” походить від того, як вона представляє себе, коли вона активна на вашому пристрої. Ви побачите повідомлення, подібне до наведеного нижче, в якому пояснюється, що ваш пристрій було заблоковано, оскільки ви нібито переглядали незаконні веб-сайти в минулому.

У повідомленні стверджується, що воно надійшло від якогось агентства, яке може називатися “Американське агентство національної безпеки” або щось подібне.

Це “агентство” дасть вам певний час на сплату “викупу”, щоб не вдаватися до судових позовів, а в якості додаткового бонусу “агентство” відновить ваш пристрій. У цьому прикладі “викуп” – це два коди подарункових карток Apple iTunes номіналом $100. Звучить досить просто, але Вам ніколи не загрожувала ніяка юридична загроза, і сплата викупу не розблокує Ваш пристрій.

Найстрашніше в цьому експлойті те, що він може бути встановлений на ваш пристрій з простого оголошення на веб-сторінці, без необхідності її відкриття. І немає ніякого способу виявити ці шкідливі оголошення. Ендрю Брандт, директор з досліджень загроз в Blue Coat Labs, сказав: “Це перший випадок, наскільки мені відомо, коли набір експлойтів зміг успішно встановити шкідливі програми на мобільний пристрій без будь-якої взаємодії з боку жертви”. Оскільки експлойт фактично є додатком, можна було б подумати, що дозволи повинні бути схвалені, але якимось чином вони обходяться.

Після того, як злом був виявлений Blue Coat, Джошуа Дрейк з Zimperium labs проаналізував його і з’ясував, що додаток використовує рут-інструмент, відомий як Towelroot, щоб отримати контроль над вашим пристроєм. Він також використовує певні експлойти, які стали відомі під час витоку інформації про злом Hacking Team. Hacking Team, що базується в Мілані, Італія, продає можливості спостереження місцевим правоохоронним органам, урядам і приватним компаніям. Злам власних даних Hacking Team у липні 2015 року виявив кілька вразливостей, які змогли використати хакери.

За даними Blue Coat, троян The Cyber Police був вперше задокументований у грудні 2015 року, але цей новіший метод міг існувати з лютого 2016 року.

Постраждалі пристрої

Хороша новина полягає в тому, що якщо ви використовуєте пристрій на базі Android, якому не більше року, з вами, ймовірно, все в порядку. Цей експлойт може вплинути тільки на версії Android від 4.0.3 до 4.4.4. Це Ice Cream Sandwich (2011) до KitKat (2013). На щастя, більшість нових телефонів вже були оновлені до Lollipop (2014) або вище. Однак, згідно з останньою інформаційною панеллю Android (4 квітня 2016 року), 56,9 відсотка всіх пристроїв Android підпадають під ці номери версій. Це означає, що в усьому світі постраждало понад 500 мільйонів пристроїв Android. Через жахливу швидкість, з якою більшість телефонів Android отримують оновлення, ці пристрої, швидше за все, більше ніколи не отримають оновлення, тому вони завжди будуть вразливі до загрози.

Експерти Blue Coat виявили експлойт на старому планшеті Samsung під управлінням CyanogenMod 10, який базувався на Android 4.2.2. Хоча CyanogenMod – це кастомний ПЗ, вам не потрібно встановлювати його для того, щоб троянська програма захопила ваш пристрій.

Як захистити себе

Якщо припустити, що у вас є пристрій Android, на якому працює одна з уражених версій програмного забезпечення, то ви не можете зробити багато чого, щоб повністю заблокувати атаку. Однак є кілька речей, які можуть обмежити ваші шанси стати жертвою.

Перше і найочевидніше, що потрібно зробити – це придбати новий пристрій, оскільки ваш поточний телефон або планшет, ймовірно, не буде оновлений за допомогою патчу. Звичайно, зараз це може бути нездійсненним, тому ви можете спробувати уникати тіньових веб-сайтів. Саме на них частіше за все розміщується реклама, яка може встановити троянську програму на ваш пристрій. Малоймовірно, що така реклама з’явиться на таких відомих сайтах, як Google, CNN, Amazon, ESPN або Digital Trends (не залишайте нас!). Ще одна річ, яку ви можете спробувати – це встановити новіший додаток для браузера, наприклад, Chrome, який потенційно може заблокувати шкідливу рекламу від зараження вашої системи.

Нарешті, незалежно від того, що ви робите, переконайтеся, що ви регулярно створюєте резервні копії всіх ваших фотографій, відео, музики та інших важливих файлів. Хоча атака кіберполіції, ймовірно, не видалить їх з вашого пристрою, ви можете не мати до них доступу, поки експлойт працює.

Видалення експлойту

Тут є певна невизначеність, але є принаймні деяка надія. Перше, що вам потрібно знати, це те, що ніколи не платити викуп, який вам пропонує якась комп’ютерна програма, незважаючи ні на що. Ви тільки втратите гроші, тому що ваш пристрій залишиться марним.

За словами Брандта з Blue Coat Labs, він зміг скинути до заводських налаштувань планшет Samsung, щоб успішно видалити троянську програму. На жаль, скидання до заводських налаштувань призводить до того, що всі дані на пристрої стираються. Це неприємно, але це найкращий варіант. Якщо у вас ще немає резервної копії даних, ви можете спробувати підключити телефон або планшет до настільного комп’ютера або ноутбука і подивитися, чи зможете ви скопіювати вміст перед тим, як ініціювати скидання до заводських налаштувань.

Оскільки ви не зможете отримати доступ до налаштувань, вам потрібно буде ініціювати скидання до заводських налаштувань трохи по-іншому. Кожен пристрій дещо відрізняється, але спробуйте зробити це на пристроях Samsung:

  1. Натисніть і утримуйте кнопку живлення, кнопку збільшення гучності і клавішу “Додому” при вимкненому пристрої.
  2. Як тільки з’явиться логотип Samsung, відпустіть тільки кнопку живлення.
  3. З’явиться екран відновлення системи Android.
  4. За допомогою кнопок гучності виділіть пункт знищення даних / скидання до заводських налаштувань.
  5. Натисніть кнопку живлення, щоб вибрати опцію скидання до заводських налаштувань.

Деякі користувачі повідомляють, що не змогли скинути пристрій до заводських налаштувань через те, що троянська програма не дала їм цього зробити. Ви також можете опинитися в ситуації, коли у вас немає резервної копії ваших даних, і ви не змогли отримати доступ до них під час підключення пристрою до комп’ютера. У будь-якому з цих випадків ви можете спробувати перезавантажити пристрій у безпечний режим. Після цього ви зможете відкрити “Налаштування”, а потім “Програми” та “Диспетчер програм”, щоб видалити троянську програму. На жаль, виявити троянську програму буде непросто.

Ось як перезавантажити пристрій у безпечний режим:

  1. Коли пристрій увімкнено, натисніть і утримуйте кнопку живлення протягом декількох секунд, доки не з’явиться запит на вимкнення телефону.
  2. Натисніть і утримуйте опцію “Вимкнення живлення” на дисплеї протягом декількох секунд, поки не з’явиться запит на підтвердження перезавантаження в безпечний режим.

Опинившись у безпечному режимі, відкрийте диспетчер програм і знайдіть будь-яку програму на вкладці “Завантажені”, яку ви не впізнаєте, і видаліть її. На жаль, це, ймовірно, буде складніше, ніж здається, але варто спробувати. Після того, як все буде готово, просто вимкніть телефон або планшет, як зазвичай, і увімкніть його, щоб перезавантажити в нормальний стан. Сподіваємося, що троянська програма зникне, і ваш телефон буде розблоковано. Ви завжди можете повторити процес і спробувати ще раз.

Якщо вам не вдалося скинути пристрій до заводських налаштувань або видалити троянську програму, можливо, настав час придбати новий пристрій.

Рекомендації редакції

  • Що таке Amazon Music: все, що потрібно знати
  • Найкращі пропозиції на Google Pixel: Pixel 6, Pixel 7 та Pixel Watch
  • Tidal дарує бета-тестерам функцію живого діджея
  • Найкращі додатки для Android у грудні 2022 року
  • Spotify Wrapped 2022: що це таке і як його переглянути

Source: digitaltrends.com

Похожие записи:

  1. Пам’яті Джека Рендела
  2. Як скинути до заводських налаштувань Samsung Galaxy S8
  3. 25 прикрих проблем Samsung Galaxy S6, і як їх виправити
  4. Як скинути iPad: м’який скидання, примусовий перезапуск і скидання до заводських налаштувань

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *