Ha nem vigyáz, Önt is megzsarolhatja a telefonja

A Lockdroid nevű zsarolóprogram alapjaiban forgatja fel az androidos mobil készülékeket, és azokon helyreállíthatatlan károkat képes okozni.
hirdetés
A felhasználókat zsaroló programok egyre inkább az okostelefonok és a táblagépek világába is betőrnek. A módszereik és a céljaik tekintetében sok mindent ellestek a PC-s társaiktól, amelyek vagy a számítógépek zárolásával vagy fájlok titkosításával igyekeznek elérni, hogy a felhasználó váltságdíjat fizessen. A kiberbűnözőknek nem kellett sok idő annak felismeréséhez, hogy az ilyesfajta károkozásaikat mobilokon is végre tudják hatjani. Az eddig megjelent, mobil zsaroló programok leginkább az androidos felhasználók idegeivel játszottak, és ez a Lockdroid nevű kártevő feltűnésével sem változott. 

A Symantec biztonsági kutatói által felfedezett kártékony program többféle módon igyekszik rávenni a felhasználót arra, hogy fizessen. Vagyis nem kizárólag arra alkalmas, hogy a mobilokon fellelhető állományokat titkosítsa. Emellett esetenként zárolja a készüléket, vagy törli annak tartalmát a gyári beállítások visszaállítására alkalmas funkció segítségével. További nagyon kellemetlen tulajdonsága, hogy képes a PIN-kódok megváltoztatására, amivel ellehetetlenítheti a készülékhez való hozzáférést. Összességében tehát adatokat semmisít meg, és akár teljes mértékben használhatatlanná teheti a készülékeket. Mivel a zsaroló programoknak valamilyen úton-módon el kell érniük, hogy a felhasználó értesüljön a váltságdíj fizetésének módjáról, ezért az elsődleges céljuk általában nem a készülékek teljes zárolása. Ugyanakkor úgy tűnik, hogy a Lockdroid akár erre is képes.

Alattomos jogosultságszerzés

Martin Zhang, a Symantec kutatója a Lockdroid egy nagyon trükkös technikájára hívta fel a figyelmet. A kártékony program teljes körű működéséhez szükség van arra, hogy a károkozó úgynevezett "device administrator" jogosultságot kapjon a felhasználótól. Mindezt azonban nem olyan módon igyekszik megszerezni, hogy egyszerűen megjeleníti az Android erre a célra szolgáló engedélyező felületét. Ehelyett egy olyan ablakot nyit meg, amely minden más ablakot elfed. Egy többlépcsős dialógus során végül a felhasználóval közli, hogy a telepítés sikeres volt, és kattintson a "Continue" gombra. Ha ezt megteszi a felhasználó, akkor valójában a háttérben lévő engedélyező ablak "Activate" nyomógombjára bök rá, ami pont elég ahhoz, hogy emelt szintű jogosultságok birtokába kerüljön a kártevő. 


Forrás: Symantec

Fontos megjegyezni, hogy ez a jogosultságszerzési trükk kizárólag az Android 5.0 előtti kiadásainak esetében működik, mivel az Android az 5-ös verziótól kezdve nem teszi lehetővé az engedélyező ablak elfedését. Ugyanakkor ez a csalókat nem igazán készteti meghátrálásra, mivel még így is az androidos eszközök kétharmadát potenciális áldozataik sorában tudhatják.

A Lockdroid jelenleg egy Porn 'O' Mania nevű, felnőtt tartalmakkal kecsegtető alkalmazás formájában terjed. Ez a mobil app a hivatalos Google Play áruházban nem található meg, kizárólag nem megbízható alkalmazásáruházakban, illetve különböző torrent oldalakon keresztül ütheti fel a fejét. Ezért a Symantec ismét hangsúlyozta, hogy nem célszerű mindenféle áruházból alkalmazásokat letöltögetni. Ehelyett a Google Play körültekintő használata javasolt, miközben a mobilbiztonsági szoftverek bevetését is célszerű szem előtt tartani.
   
Biztonságportál Prémium belépés
Gyorssegély
 
Antivírus: Avast |  AVG |  Malwarebytes | 
Tűzfal: Comodo |  ZoneAlarm
Mentés: Cobian Backup
Online: ESET |  Bitdefender |  Norton |  Panda
hirdetés

Prémium hírcsatorna

  1. Az ImageMagick egy súlyos biztonsági rést tartalmaz.

  2. A Ransomcrypt trójai újabb variáns formájában terjed. A károkozó továbbra is értékes fájlokat rombol.

  3. A Cisco WebEx Meeting Center egy közepes veszélyességű hiba miatt válhat kiszolgáltatottá.

  4. A phpMyAdmin fejlesztői több sebezhetőséget szüntettek meg.

  5. A fájlokat titkosító Waltrix trójai a Windows asztalának háttérképét cseréli le annak érdekében, hogy közölhesse a követeléseit.

  6. A Cisco IOS XE/XR esetében egy szolgáltatásmegtagadásra lehetőséget adó hibára derült fény.

  7. A Google jelentős biztonsági frissítést adott ki a Chrome böngészőjéhez.

  8. A Bucbi nevű zsaroló program öt bitcoint követel azért, hogy a tönkretett fájlok helyreállíthatóvá váljanak.

  9. A Cryptolocker zsaroló program anonim módon próbálja behajtani a követeléseit a felhasználóktól.

  10. A Tronariv trójai elektronikus levelek mellékletében terjed, és a fertőzés után számos nemkívánatos művelet végrehajtására válik alkalmassá.

Partnerhírek

  1. 8n

    Az ESET kutatói felfedeztek egy olyan kártékony kódot, amely legalább 2008 óta elkerülte az internetbiztonsági szakemberek figyelmét.

  2. 19n

    Az ESET kiadta a legfrissebb vírustoplistáját, amelyen érdekes változások történtek.

  3. 28n

    Az ESET szakértői a zsarolóvírusok működési mechanizmusa és a megelőzési folyamatok lehetőségei mellett megvizsgálták az újfajta kiberbűnözési trend több aspektusát is.

  4. 1h

    A KÜRT fejlesztői műhelyében született technológiák és termékek lehetővé tették, hogy a hazai piac egyik legsikeresebb információbiztonsági cége olyan nemzetközi piacokra is kiléphessen, mint például az USA vagy Kína

  5. 1h

    2016 márciusában nemcsak visszatért, de át is vette a vezetést a Nemucod trójai, a zsarolóvírusok legfőbb terjesztője.

  6. 1h

    A folyamatosan növekvő és egyre kifinomultabb támadások miatt, valamint a biztonságtudatos gondolkodás erősítése érdekében az ESET és a KÜRT biztonságtechnológiai cég közös szakmai útmutatással nyújt segítséget.

  7. 1h

    Megjelent a Balabit tevékenység felügyeleti megoldásának legfrissebb verziója, mely mostantól a Microsoft nyilvános felhő környezetében is képes a felhasználói aktivitások valós idejű monitorozására.

  8. 2h

    Az ESET biztonságtechnológiai cég kutatói a Linuxos rendszereket támadó Kaiten nevű kártevő új, továbbfejlesztett változatát fedezték fel.

  9. 2h

    2016 februárjában is a Bundpil féreg okozta a legtöbb fertőzést, és immár több mint fél éve vezeti a vírusok toplistáját.

  10. 2h

    Általános vélekedés és jótanács volt a biztonsági szakemberektől, hogy az igazán fontos adatainkat tartalmazó számítógépeket, vagy azok hálózatát ne csatlakoztassuk az internethez, így megvédhetjük őket a rosszindulatú adatlopó kártevőktől.

hirdetés
Isidor Club
 
 

Biztonságportál Prémium

Isidor Biztonsági Központ