Модель отъема денег у населений, когда злоумышленником шифруются файлы на компьютере жертвы, успешно портируется с Windows на мобильные платформы. Не так давно проходили новости:

В числе угроз для Android теперь появились шифровальщики
http://www.anti-malware.ru/news/2014-06-10/14157


Обнаружен первый троян-шифровальщик для платформы Android
http://www.anti-malware.ru/ost/2014-06-24/14254

Мобильные вирусы научились шифровать контакты
http://www.anti-malware.ru/news/2014-07-03/14317

Тренд сезона — блокировщики и энкодеры под Android
http://www.anti-malware.ru/forum/index.php?showtopic=28378


Под ударом Android, что совсем не удивительно. Таким образом, скоро стоит ожидать наплыва пострадавших владельцев телефонов на этой мобильной ОС.

Предлагаю в этой теме выкладывать любую информацию о данной угрозе и методах защиты. Нужно научиться подстилать соломку заранее.

Элементарная защита - не переходить по ссылкам SMS-сообщений и тем более не устанавливать сомнительные программы.

Использовать ПО от производителя смартфона для резервного копирования информации.

В случае утраты номера не забывать про аккаунты, к котором можно получить доступ, прежде всего доступ к банковским счетам и электронной почте.

Элементарная защита - не переходить по ссылкам SMS-сообщений и тем более не устанавливать сомнительные программы.

Использовать ПО от производителя смартфона для резервного копирования информации.

В случае утраты номера не забывать про аккаунты, к котором можно получить доступ, прежде всего доступ к банковским счетам и электронной почте.

К сожалению, социальная инженерия все равно будет работать. Возьмем хотя бы Trojan-Ransom.AndroidOS.Pletor.a по классификации Лаборатории Касперского:


Распространяется этот шифровальщик преимущественно с поддельных порносайтов под видом проигрывателя видеофайлов. Также эксперты «Лаборатории Касперского» зафиксировали случаи, когда зловред маскировался под игры или полезные приложения для Andriod. Любопытно, что такой популярный канал распространения как SMS-спам в данном случае не был задействован злоумышленниками.

Пошел человек со смартфона порнушку посмотреть, а его просят поставить плагин. Ну чтоб качество видео было лучше :) Какой процент клюнет на эту уловку? Думаю, что процент пробоя будет очень большой. Особенно с учетом того, что юзеры на Андроиде пока непуганные, ставят что под руку попадется и не ожидают подвоха.

Я думаю правильнее делать ставку на резервное копирование. На Андроиде, насколько я знаю, можно настоить автоматическое копирование фоток и видео в Dropbox, контакты автоматом синхронизируются с Google. На счет смс и данных приложений точно не скажу, зависит от настроек. Больше ничего ценного в телефоне нет. Поэтому автоматический бекап решает проблему.

У меня на Windows Phone все автоматом слетает на OneDrive и в учетки Microsoft и Google. Я рискую только железом, все данные восстанавливаются за полчаса на новом девайсе.

У меня на Windows Phone
У нас тут пока относительно спокойно. :)

Я думаю правильнее делать ставку на резервное копирование. На Андроиде, насколько я знаю, можно настоить автоматическое копирование фоток и видео в Dropbox, контакты автоматом синхронизируются с Google. На счет смс и данных приложений точно не скажу, зависит от настроек. Больше ничего ценного в телефоне нет. Поэтому автоматический бекап решает проблему.Поскольку не пуганный за два года ни чего подобного не делал :) Настало время изучить вопрос. Кстати хороших, универсальных мануалов пока не видел.

Отдельно нужно предостеречь от использования прошивок, отличных от официальных. Там могут быть "закладки".

К сожалению с прошивками для Андроид-смартфонов беда. Вендор бросает своих клиентов и через год-полтора перестает выпускать обновления. Считается, что нужно покупать новый аппарат. Таким образом, клиенты остаются с багами, которые исправляются, и с дырами, которые не закрываются. Новый функционал не добавляется.

Юзеры не от хорошей жизни ищут новые прошивки. А тут ждет новая беда - закладки и уже встроенные трояны :)

В таких условиях вероятность получить "сюрприз" высоки и становится все выше с каждым годом. Повторюсь, самое надежное - делать автоматический бекап данных.

Повторюсь, самое надежное - делать автоматический бекап данных. Кто подготовит мануал? :)

Кто подготовит мануал?
Для андроид?

Да, я наверно уже и сам могу. Правда бекап не автоматический, но более надежный. Знаете, освоил за пять минут до изъятия смартфона :)

Макcим, Учитывая, что все отписавшиеся в этой теме пользуются WP, остаётся только вам. :) Можно кратко и функционально, позже добавим для других систем аналогичную информацию.

Ок, беру на карандаш.