Egy zsaroló és egy adatlopó trójaira figyelmeztet az ESET

Az ESET biztonság kutatói két kártékony program terjedésére hívták fel a figyelmet. Ezek közül az egyik androidos telefonokon zsarol.
 

Az ESET kutatói az elmúlt időszakban két nagyobb horderejű eseményt is alaposan kielemeztek. Az egyik a LockerPIN néven ismert új, agresszív, androidos zsarolóvírus felbukkanása, míg a másik a már milliós veszteségekért felelős Carbanak trójai visszatérése volt.

Zsarolás okostelefonokon

A LockerPIN eddig nagyrészt Észak-Amerikában szedett áldozatokat. Működési elve, hogy megváltoztatja a készülékek PIN-kódját, lezárja az eszköz képernyőjét, és 500 dollár váltságdíjat kér az áldozatoktól. A biztonsági cég statisztikái alapján a legtöbb fertőzött androidos mobil (az összes fertőzött készülék 75 százaléka) az Egyesült Államokban található. Jól megfigyelhető, hogy a mobilvírusok készítői kezdenek áttérni az orosz és ukrán felhasználókról az amerikaiakra. Ennek pedig az az oka, hogy az USA-ban végrehajtott támadások nagyobb profittal kecsegtetnek számukra.

Az ESET rávilágított arra, hogy jelenleg nem lehet visszaállítani a PIN kódot a korábban fertőzött készüléken, még akkor sem, ha magát a trójai programot sikerül eltávolítani egy védelemmel nem rendelkező, nem rootolt eszközön. A helyzeten sajnos egyelőre csak a gyári állapotra történő visszaállítás segíthet, ez viszont komoly adatvesztéssel járhat. Fontos tudni, hogy ha a felhasználó esetleg a fizetés mellett dönt, a támadók akkor sem tudják helyreállítani a készüléket, mivel a PIN-kódot véletlenszerűen generálják.

A LockerPIN ellenőrizetlen külső piactereken, warez fórumokon, illetve torrenten keresztül terjed. A sikeres telepítés után a trójai megpróbál root jogosultságokat szerezni, miközben saját ablakával egy frissítés telepítésének ("Update patch installation") álcázza magát. 

A nagy visszatérő

A már többször elhíresült Carbanak trójainak is újabb variánsai láttak napvilágot az elmúlt időszakban. Az ESET jelenleg is vizsgálja azokat a vírusmintákat, amelyeket a Carbanakot felhasználó, célzott pénzügyi támadásokra specializálódott csoport alkalmaz. Ez a csoport eddig több millió dollár, valamint rengeteg hitelkártyaadat eltulajdonításáért volt felelős.

Augusztus végén az ESET telemetriai rendszere észlelte a Carbanak tevékenységét. Az újabb támadások ezúttal is főleg az Egyesült Államokban, Németországban, az Egyesült Arab Emirátusokban, valamint az Egyesült Királyságban működő pénzügyi cégeket, intézményeket sújtják.