Użytkownicy systemu Android powinni się mieć na baczności. W sieci rozprzestrzenił się fałszywy program antywirusowy, atakujący ich urządzenia. Jak informują eksperci firmy Symantec zajmującej się produkcją oprogramowania antywirusowego, wirus po zainstalowaniu blokuje dostęp do urządzenia.
Ten sposób ataku od kilku lat jest stosowany przez cyberprzestępców wobec użytkowników komputerów stacjonarnych. Najczęściej po zainstalowaniu fałszywej aplikacji na ekranie pojawia się komunikat informujący o blokadzie komputera i o możliwości odblokowania urządzenia po uiszczeniu określonej opłaty.
Podstępny i uciążliwy napastnik
Obecnie celem ataków są urządzenia mobilne z systemem Android. Eksperci firmy Symantec zidentyfikowali aplikację Android.Fakedefender, która blokuje dostęp do urządzenia. Po zainstalowaniu złośliwej aplikacji użytkownik może napotkać różne problemy w zależności od tego, jakiego urządzenia używa. Wspólnym problemem dla większości ofiar jest jednak brak możliwości usunięcia kłopotliwego programu, ponieważ zapobiega on uruchamianiu innych aplikacji na urządzeniu. Złośliwa aplikacja Android.Fakedefender potrafi również zmienić ustawienia systemowe telefonu. W niektórych przypadkach użytkownik nie może nawet dokonać przywrócenia ustawień fabrycznych zaatakowanego urządzenia, a jedynym wyjściem jest przeinstalowanie systemu operacyjnego, co może wymagać zaawansowanej wiedzy. Dlatego często trzeba skorzystać z pomocy w fachowców. Zdaniem specjalistów tego typu złośliwe oprogramowanie na system Android może stać się poważnym i powszechnym problemem, podobnie jak ma to miejsce w przypadku komputerów PC. Niestety zdaniem wielu ekspertów ataki na system operacyjny Android będą w przyszłości coraz częstsze. Jak wynika z analiz firmy Kaspersky Lab również producenta oprogramowania antywirusowego, pod koniec 2011 roku około 65 proc. ataków cyberprzestępców na urządzenia mobilne dotyczyło urządzeń z systemem Android - pod koniec roku 2012 odsetek ten wynosił niemal 94 proc.
Autor: mk//kdj / Źródło: PAP