Ha nem vigyáz, Önt is megzsarolhatja a telefonja
A Lockdroid nevű zsarolóprogram alapjaiban forgatja fel az androidos mobil készülékeket, és azokon helyreállíthatatlan károkat képes okozni.A felhasználókat zsaroló programok egyre inkább az okostelefonok és a táblagépek világába is betőrnek. A módszereik és a céljaik tekintetében sok mindent ellestek a PC-s társaiktól, amelyek vagy a számítógépek zárolásával vagy fájlok titkosításával igyekeznek elérni, hogy a felhasználó váltságdíjat fizessen. A kiberbűnözőknek nem kellett sok idő annak felismeréséhez, hogy az ilyesfajta károkozásaikat mobilokon is végre tudják hatjani. Az eddig megjelent, mobil zsaroló programok leginkább az androidos felhasználók idegeivel játszottak, és ez a Lockdroid nevű kártevő feltűnésével sem változott.
A Symantec biztonsági kutatói által felfedezett kártékony program többféle módon igyekszik rávenni a felhasználót arra, hogy fizessen. Vagyis nem kizárólag arra alkalmas, hogy a mobilokon fellelhető állományokat titkosítsa. Emellett esetenként zárolja a készüléket, vagy törli annak tartalmát a gyári beállítások visszaállítására alkalmas funkció segítségével. További nagyon kellemetlen tulajdonsága, hogy képes a PIN-kódok megváltoztatására, amivel ellehetetlenítheti a készülékhez való hozzáférést. Összességében tehát adatokat semmisít meg, és akár teljes mértékben használhatatlanná teheti a készülékeket. Mivel a zsaroló programoknak valamilyen úton-módon el kell érniük, hogy a felhasználó értesüljön a váltságdíj fizetésének módjáról, ezért az elsődleges céljuk általában nem a készülékek teljes zárolása. Ugyanakkor úgy tűnik, hogy a Lockdroid akár erre is képes.
Alattomos jogosultságszerzés
Martin Zhang, a Symantec kutatója a Lockdroid egy nagyon trükkös technikájára hívta fel a figyelmet. A kártékony program teljes körű működéséhez szükség van arra, hogy a károkozó úgynevezett "device administrator" jogosultságot kapjon a felhasználótól. Mindezt azonban nem olyan módon igyekszik megszerezni, hogy egyszerűen megjeleníti az Android erre a célra szolgáló engedélyező felületét. Ehelyett egy olyan ablakot nyit meg, amely minden más ablakot elfed. Egy többlépcsős dialógus során végül a felhasználóval közli, hogy a telepítés sikeres volt, és kattintson a "Continue" gombra. Ha ezt megteszi a felhasználó, akkor valójában a háttérben lévő engedélyező ablak "Activate" nyomógombjára bök rá, ami pont elég ahhoz, hogy emelt szintű jogosultságok birtokába kerüljön a kártevő.
Forrás: Symantec
Fontos megjegyezni, hogy ez a jogosultságszerzési trükk kizárólag az Android 5.0 előtti kiadásainak esetében működik, mivel az Android az 5-ös verziótól kezdve nem teszi lehetővé az engedélyező ablak elfedését. Ugyanakkor ez a csalókat nem igazán készteti meghátrálásra, mivel még így is az androidos eszközök kétharmadát potenciális áldozataik sorában tudhatják.
A Lockdroid jelenleg egy Porn 'O' Mania nevű, felnőtt tartalmakkal kecsegtető alkalmazás formájában terjed. Ez a mobil app a hivatalos Google Play áruházban nem található meg, kizárólag nem megbízható alkalmazásáruházakban, illetve különböző torrent oldalakon keresztül ütheti fel a fejét. Ezért a Symantec ismét hangsúlyozta, hogy nem célszerű mindenféle áruházból alkalmazásokat letöltögetni. Ehelyett a Google Play körültekintő használata javasolt, miközben a mobilbiztonsági szoftverek bevetését is célszerű szem előtt tartani.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.