Androidos mobilok tulajdonosait zsarolja a Lockdroid trójai
Az androidos készülékeket veszélyeztető Lockdroid trójai egy újabb variáns formájában ostromolja a mobil eszközöket. Egy biztos: nem könnyű megszabadulni ettől a károkozótól.A PC-k esetében évek óta egyre nagyobb méreteket ölt a zsaroló programok térhódítása. Ezek a károkozók általában vagy a számítógépek zárolásával vagy még inkább fájlok titkosításával igyekeznek rábírni a felhasználókat arra, hogy kifizessék a követelt váltságdíjakat. A vírusterjesztés e módja nagyon jövedelmező a kiberbűnözés számára, miközben a károk napról napra nőnek. Emiatt nem meglepő, hogy a zsaroló programok készítői mind gyakrabban szemelik ki maguknak a mobil eszközöket, és okostelefonok, illetve táblagépek esetében is igyekeznek zsarolással pénzhez jutni.
Kettős viselkedés
A mobil ransomware programok egyik legismertebb képviselője a tavaly már nagyobb hírverést kapott Lockdroid trójai, amelynek a Symantec kutatói egy újabb variánsát fedezték fel. A károkozó akkor különösen veszélyes, ha egy rootolt készülékre kerül fel, ugyanis ez esetben tulajdonképpen teljes mértékben használhatatlanná teszi a mobilt. Ezért aztán a kártevő az első ténykedéseként megvizsgálja, hogy az adott eszköz rootolt-e. Amennyiben igen, akkor engedélyeket kér a felhasználótól, majd a rendszerpartícióra felmásolja a saját állományát. Ennek az (APK) fájlnak a jogosultságait átállítja, és futtathatóvá teszi azt. Ezt követően újraindítja a készüléket, amelyen az Android többé már nem fog megfelelően bebootolni. Ellenben a károkozó rendszeralkalmazásként fog futni, és teljes mértékben zárolja a készüléket.
Amennyiben a trójai nem rootolt mobilra kerül fel, akkor a zárolás rögtön azután megtörténik, hogy a felhasználó megadja a szükséges engedélyeket a károkozónak. Mindkét esetben egy teljes képernyős kép jelenik meg, amelyen egy QR-kód is feltűnik. A zsarolók szerint ezt kell leolvasni (egy másik mobillal), és az így megkapott link segítségével lehet fizetni. Ezt ezúttal sem célszerű megtenni, hiszen most sem garantálja semmi, hogy a követelések teljesítése valóban segít a károk felszámolásában.
Forrás: Symantec
A biztonsági szakemberek szerint esetenként csak az segít, ha a készülékek gyári beállításokra történő visszaállítása is megtörténik, sőt a rootolt készülékeken még ekkor is lehetnek fennakadások. Mindez azonban azt is jelenti, hogy a mobilról az összes felhasználói adat és állomány elveszik.
Fontos megjegyezni, hogy az új Lockdroid felnőtteknek szóló tartalmakkal kecsegtető alkalmazások révén is terjed. Esetenként több ezer fénykép ingyenes elérésével hitegeti a felhasználót, és próbálja rávenni az engedélyek megadására.
A Symantec az alábbi tanácsokat adta a károk megelőzéséhez:
- Csak megbízható forrásból származó szoftvert telepítsen!
- Nagyon legyen résen, amikor alkalmazásoknak engedélyeket ad!
- Használjon mobilbiztonsági alkalmazást!
- Rendszeresen készítsen biztonsági mentést a készülékéről!
- Frissítse az operációs rendszert és a szoftvereket!
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.