Androidos mobilok tulajdonosait zsarolja a Lockdroid trójai

Az androidos készülékeket veszélyeztető Lockdroid trójai egy újabb variáns formájában ostromolja a mobil eszközöket. Egy biztos: nem könnyű megszabadulni ettől a károkozótól.
 

A PC-k esetében évek óta egyre nagyobb méreteket ölt a zsaroló programok térhódítása. Ezek a károkozók általában vagy a számítógépek zárolásával vagy még inkább fájlok titkosításával igyekeznek rábírni a felhasználókat arra, hogy kifizessék a követelt váltságdíjakat. A vírusterjesztés e módja nagyon jövedelmező a kiberbűnözés számára, miközben a károk napról napra nőnek. Emiatt nem meglepő, hogy a zsaroló programok készítői mind gyakrabban szemelik ki maguknak a mobil eszközöket, és okostelefonok, illetve táblagépek esetében is igyekeznek zsarolással pénzhez jutni.
 
Kettős viselkedés
 
A mobil ransomware programok egyik legismertebb képviselője a tavaly már nagyobb hírverést kapott Lockdroid trójai, amelynek a Symantec kutatói egy újabb variánsát fedezték fel. A károkozó akkor különösen veszélyes, ha egy rootolt készülékre kerül fel, ugyanis ez esetben tulajdonképpen teljes mértékben használhatatlanná teszi a mobilt. Ezért aztán a kártevő az első ténykedéseként megvizsgálja, hogy az adott eszköz rootolt-e. Amennyiben igen, akkor engedélyeket kér a felhasználótól, majd a rendszerpartícióra felmásolja a saját állományát. Ennek az (APK) fájlnak a jogosultságait átállítja, és futtathatóvá teszi azt. Ezt követően újraindítja a készüléket, amelyen az Android többé már nem fog megfelelően bebootolni. Ellenben a károkozó rendszeralkalmazásként fog futni, és teljes mértékben zárolja a készüléket.
 
Amennyiben a trójai nem rootolt mobilra kerül fel, akkor a zárolás rögtön azután megtörténik, hogy a felhasználó megadja a szükséges engedélyeket a károkozónak. Mindkét esetben egy teljes képernyős kép jelenik meg, amelyen egy QR-kód is feltűnik. A zsarolók szerint ezt kell leolvasni (egy másik mobillal), és az így megkapott link segítségével lehet fizetni. Ezt ezúttal sem célszerű megtenni, hiszen most sem garantálja semmi, hogy a követelések teljesítése valóban segít a károk felszámolásában.  
A biztonsági szakemberek szerint esetenként csak az segít, ha a készülékek gyári beállításokra történő visszaállítása is megtörténik, sőt a rootolt készülékeken még ekkor is lehetnek fennakadások. Mindez azonban azt is jelenti, hogy a mobilról az összes felhasználói adat és állomány elveszik.
 
Fontos megjegyezni, hogy az új Lockdroid felnőtteknek szóló tartalmakkal kecsegtető alkalmazások révén is terjed. Esetenként több ezer fénykép ingyenes elérésével hitegeti a felhasználót, és próbálja rávenni az engedélyek megadására.
 
A Symantec az alábbi tanácsokat adta a károk megelőzéséhez:

• Csak megbízható forrásból származó szoftvert telepítsen!
• Nagyon legyen résen, amikor alkalmazásoknak engedélyeket ad!
• Használjon mobilbiztonsági alkalmazást!
• Rendszeresen készítsen biztonsági mentést a készülékéről!
• Frissítse az operációs rendszert és a szoftvereket!