Fake antivirus innehåller Android-telefoner för lösen

Idag ser falska antivirusprogram som körs under Windows lika bra ut som verkliga, giltiga antivirusverktyg. De kör en skanning gratis - en snabb, eftersom det inte finns någon faktisk skanning pågår. För att ta bort den imaginära skadliga programvaran som hittades i skanningen måste du dock betala upp. I ett nyligt blogginlägg rapporterade Symantec-forskaren Joji Hamada att den här typen av skadlig kod har kommit till Android, och det är ännu mer aggressivt än det typiska Windows-falska antiviruset. Symantec kallar skadeprogrammet som visas i det här inlägget Android.Fakedefender, eftersom det installeras som en provversion som kallar sig själva Android Defender.

De typiska Windows-baserade falska antivirusprogrammen försöker skrämma användaren att betala för en registrerad version genom att visa skrämmande skanningsresultat, därav namnet scareware. De arbetar hårt för att se ut som ett giltigt antivirus så att vissa till och med erbjuder teknisk support. Det är inte ovanligt att offren uttrycker upprörelse när en legitim säkerhetsprodukt tar bort den falska: "Hej, det är mitt antivirus! Jag betalade för det!"

Omvandla Android

Android.Fakedefender litar inte bara på rädsla för att köra registrering. Den justerar operativsysteminställningarna aktivt så att offret inte kan ta bort det, varefter det helt tar över. Efter installationen raderar den sin egen APK-fil för att hindra alla som skickar den som ett prov för analys. Det ändrar också inställningar för att förhindra att användaren utför en normal fabriksåterställning och lämnar en hård återställning som det enda alternativet att bli av med problemet. Hamada noterade att det falska antiviruset "har kompatibilitetsproblem med olika enheter" och att det därför inte alltid kan utföra alla sina smutsiga handlingar.

En video inbäddad i blogginlägget illustrerar i detalj konsekvenserna av att installera Android.Fakedefender. Det är definitivt värt en titt. Den skadliga programvaran är ganska insisterande på att få sin registreringsavgift, så att den hindrar offret att göra något annat med telefonen.

Porr upptäckt

I vad som kan vara ett försök att avskräcka dig från att söka hjälp rapporterar det falska antiviruset att det har upptäckt skadlig programvara som försöker stjäla pornografiskt innehåll från telefonen. Hur pinsamt! För närvarande kan du inte ta bort det falska antiviruset och inte kunna starta andra appar. Det enda sättet att återhämta sig, utan en hård återställning, är att köpa hela versionen. Det är effektivt att hålla din telefon för lösning. Hamada uppgav inte om betalningen av lösningsmedlet faktiskt låser upp telefonen.

F-Secures Mikko Hypponen har gått med på att det största hotet för Android-användare är att förlora din telefon, inte skadlig programvara. Hamada ber om att skilja sig, och påpekar att skadlig programvara som detta verkligen är riktigt svårt att ta bort när det har fått fotfäste. Han råder att köra mobil säkerhetsprogramvara för att hålla hot som detta från att installeras i första hand.

Naturligtvis rekommenderar Hamada att använda Norton Mobile Security för skydd. PCMags egna redaktörsval inom detta område Bitdefender Mobile Security and Antivirus 1.2.3; Lookout Mobile Security Premium höll redaktörernas val tidigare. Oavsett vilket du väljer verkar det vara klokt att skydda din Android-telefon.