Egyesítik erejüket a mobilvírusok

​Az okostelefonokat, táblagépeket veszélyeztető zsaroló programok elkezdtek vegyülni a banki adatlopásra specializálódott trójaiak közé. Ha nem sikerül adatot lopniuk, akkor jön a zsarolás.
 
hirdetés
A PC-s világban a zsaroló programok (ransomware-ek) óriási pusztítást végeznek, és jelentős bevételi forrást jelentenek a kiberbűnözők számára. Így aztán nem csoda, hogy a csalók elkezdtek kacsintgatni a mobil készülékek felé is. A zsaroló programok Android alatt már egy ideje próbálgatják a szárnyaikat, és csak idő kérdése, hogy az okostelefonokon, táblagépeken is eldurvuljon a helyzet. Szerencsére azonban ez esetben van néhány olyan tényező, amik miatt a mobil ransomware-ek még korántsem támadnak olyan intenzitással, mint a Windows-os rendszerek körében.
 
A legújabb trend egyértelműen azt sugallja, hogy a mobilvírusok készítői megpróbálják egyesíteni az eddigi szerzeményeik képességeit. Mindez a gyakorlatban olyan módon jelenik meg, hogy a banki adatok lopására képes kártékony programok kiegészülnek zsarolásra alkalmas összetevőkkel. A cél nem más, mint hogy legyen egy második bevételi forrás is arra az esetre, ha az adatlopás valamiért meghiúsulna.

Egy B-terv mindig kell
 
Nyilván nem minden felhasználó futtat az okostelefonján banki alkalmazást, és nem vonja be a készülékét pénzügyi folyamtokba. Amennyiben egy ilyen mobilra kerül fel egy banki trójai, akkor arról nem tud kiszivárogtatni értékes bejelentkezési, illetve pénzügyi információkat. Ekkor jön a "B"-terv, vagyis a zsarolás. E tekintetben két alapvető technika van terjedőben. Az egyik a készülékek zárolására alapoz, míg a másik fájlokat titkosít. Ezt követően pedig a csalók vagy a készülék újbóli használhatóvá tételéért vagy az állományok dekódolásáért követelnek pénzt.
 
Az adatlopásra és zsarolásra is alkalmas, egyesített trójai programok eddig megjelent változatai közül az SmsSpy, a Fanta, az Svpeng, illetve a Faketoken viszi a prímet. Ezek közül a Faketoken felel meg leinkább a mostani víruskészítési irányvonalnak. A károkozó adatlopási és adathalász tevékenységet végez. Már 27 országban ütötte fel a fejét, és több mint 2000 banki alkalmazást állított célkeresztbe. Egyes esetekben pedig aktiválja a zsaroló összetevőjét, amely egy AES-alapú fájltitkosítást végző modulra épül.

Nem eszik olyan forrón a kását

Roman Unuchek, a Kaspersky Lab víruselemzője szerint a mobilok esetében szerencsére van néhány olyan körülmény, amely a zsaroló programok számára hátrányt jelent. Ezek közül a legfontosabb, hogy az okostelefonokon, táblagépeken tárolt adatokat a felhasználók gyakran szinkronizálják a felhőbe, ahonnan aztán helyreállíthatóvá válhatnak az értékes tartalmak. Korábban a mobilok erőforrásai is korlátozottak voltak főleg a titkosítások elvégzéséhez, de a technológia fejlődésével ez egyre kisebb problémát jelent, ami sajnos a ransomware-ek malmára hajtja a vizet.
Vélemények
 
  1. 3

    Az RSA Authentication Manager sérülékenysége XSS-alapú támadásokban juthat szerephez.

  2. 4

    Az Intel több olyan sebezhetőségről számolt be, amelyek az Intel Management Engine-t érintik.

  3. 4

    A Samba fejlesztői két biztonsági rést foltoztak be.

 
Partnerhírek
​Szaporodnak az androidos kártevők

Ebben az évben az új androidos kártevők száma eléri a 3,5 milliót. Mivel az Android a legelterjedtebb mobil operációs rendszer, a vírusok az okostelefonok háromnegyed részét veszélyeztetik.

​Miért nem elég a titkosítás?

Az adathordozók leselejtezésekor még a titkosított merevlemezeket is fertőtlenítsük felülírással, ha nem szeretnénk, hogy adataink illetlenek kezébe kerüljenek.

hirdetés
Közösség
1