Falske antivirus inneholder Android-telefoner for løsepenger

I disse dager ser falske Antivirus-programmer som kjører under Windows like bra ut som ekte, gyldige antivirusverktøy. De vil kjøre en skanning gratis - en rask ettersom det ikke er noen egentlig skanning som skjer. For å fjerne den imaginære skadelige programvaren som ble funnet ved skanningen, må du imidlertid betale opp. I et fersk blogginnlegg rapporterte Symantec-forsker Joji Hamada at denne typen skadelig programvare har kommet til Android, og at den er enda mer aggressiv enn det typiske Windows-falske antivirusprogrammet. Symantec kaller skadelig programvareeksemplet i dette innlegget Android.Fakedefender, fordi det installeres som en prøveversjon som kaller seg Android Defender.

De typiske Windows-baserte falske antivirusprogrammene prøver å skremme brukeren til å betale for en registrert versjon ved å vise skremmende skanneresultater, derav navnet scareware. De jobber hardt for å se ut som et gyldig antivirus, til det punktet at noen til og med tilbyr teknisk support. Det er ikke uvanlig at ofre uttrykker forargelse når et legitimt sikkerhetsprodukt fjerner det falske: "Hei, det er mitt antivirus! Jeg har betalt for det!"

Subverting Android

Android.Fakedefender stoler ikke bare på frykt for å kjøre registrering. Den justerer operativsysteminnstillingene aktivt slik at offeret ikke kan fjerne det, hvoretter det overtar fullstendig. Etter installering sletter den sin egen APK-fil for å hindre alle som sender den inn som en prøve for analyse. Den endrer også innstillinger for å forhindre at brukeren utfører en normal tilbakestilling fra fabrikken, og etterlater en hard tilbakestilling som det eneste alternativet for å bli kvitt problemet. Hamada la merke til at det falske antiviruset "har kompatibilitetsproblemer med forskjellige enheter", og at det derfor ikke alltid kan oppnå alle sine skitne handlinger.

En video innebygd i blogginnlegget illustrerer i detalj konsekvensene av å installere Android.Fakedefender. Det er absolutt verdt å ta en titt. Malware er ganske insisterende på å få sin registreringsavgift, til et punkt der den hindrer offeret fra å gjøre noe annet med telefonen.

Porno oppdaget

I det som kan være et forsøk på å fraråde deg å søke hjelp, melder det falske antivirusprogrammet at den har oppdaget skadelig programvare som forsøker å stjele pornografisk innhold fra telefonen. Så flaut! På dette tidspunktet kan du ikke slette det falske antivirusprogrammet og ikke starte noen andre apper. Den eneste måten å gjenopprette, uten en hard tilbakestilling, er å kjøpe hele versjonen. Den holder effektivt telefonen din for løsepenger. Hamada oppga ikke om betaling av løsepenger faktisk låser opp telefonen.

F-Secures Mikko Hypponen har gått med på å si at den største trusselen for Android-brukere er å miste telefonen, ikke malware. Hamada ber om å avvike og påpeker at skadelig programvare som dette virkelig er veldig vanskelig å fjerne når den får fotfeste. Han råder til å kjøre sikkerhetsprogramvare for å forhindre at trusler som dette installeres i utgangspunktet.

Naturligvis råder Hamada å bruke Norton Mobile Security for beskyttelse. PCMags egne redaktørers valg på dette området Bitdefender Mobile Security and Antivirus 1.2.3; Lookout Mobile Security Premium hadde redaktørenes valg ære tidligere. Uansett hva du velger, ser det ut til at du vil være lurt å beskytte Android-telefonen din.