Egyesítik erejüket a mobilvírusok

​Az okostelefonokat, táblagépeket veszélyeztető zsaroló programok elkezdtek vegyülni a banki adatlopásra specializálódott trójaiak közé. Ha nem sikerül adatot lopniuk, akkor jön a zsarolás.
 

A PC-s világban a zsaroló programok (ransomware-ek) óriási pusztítást végeznek, és jelentős bevételi forrást jelentenek a kiberbűnözők számára. Így aztán nem csoda, hogy a csalók elkezdtek kacsintgatni a mobil készülékek felé is. A zsaroló programok Android alatt már egy ideje próbálgatják a szárnyaikat, és csak idő kérdése, hogy az okostelefonokon, táblagépeken is eldurvuljon a helyzet. Szerencsére azonban ez esetben van néhány olyan tényező, amik miatt a mobil ransomware-ek még korántsem támadnak olyan intenzitással, mint a Windows-os rendszerek körében.
 
A legújabb trend egyértelműen azt sugallja, hogy a mobilvírusok készítői megpróbálják egyesíteni az eddigi szerzeményeik képességeit. Mindez a gyakorlatban olyan módon jelenik meg, hogy a banki adatok lopására képes kártékony programok kiegészülnek zsarolásra alkalmas összetevőkkel. A cél nem más, mint hogy legyen egy második bevételi forrás is arra az esetre, ha az adatlopás valamiért meghiúsulna.

Egy B-terv mindig kell
 
Nyilván nem minden felhasználó futtat az okostelefonján banki alkalmazást, és nem vonja be a készülékét pénzügyi folyamtokba. Amennyiben egy ilyen mobilra kerül fel egy banki trójai, akkor arról nem tud kiszivárogtatni értékes bejelentkezési, illetve pénzügyi információkat. Ekkor jön a "B"-terv, vagyis a zsarolás. E tekintetben két alapvető technika van terjedőben. Az egyik a készülékek zárolására alapoz, míg a másik fájlokat titkosít. Ezt követően pedig a csalók vagy a készülék újbóli használhatóvá tételéért vagy az állományok dekódolásáért követelnek pénzt.
 
Az adatlopásra és zsarolásra is alkalmas, egyesített trójai programok eddig megjelent változatai közül az SmsSpy, a Fanta, az Svpeng, illetve a Faketoken viszi a prímet. Ezek közül a Faketoken felel meg leinkább a mostani víruskészítési irányvonalnak. A károkozó adatlopási és adathalász tevékenységet végez. Már 27 országban ütötte fel a fejét, és több mint 2000 banki alkalmazást állított célkeresztbe. Egyes esetekben pedig aktiválja a zsaroló összetevőjét, amely egy AES-alapú fájltitkosítást végző modulra épül.

Nem eszik olyan forrón a kását

Roman Unuchek, a Kaspersky Lab víruselemzője szerint a mobilok esetében szerencsére van néhány olyan körülmény, amely a zsaroló programok számára hátrányt jelent. Ezek közül a legfontosabb, hogy az okostelefonokon, táblagépeken tárolt adatokat a felhasználók gyakran szinkronizálják a felhőbe, ahonnan aztán helyreállíthatóvá válhatnak az értékes tartalmak. Korábban a mobilok erőforrásai is korlátozottak voltak főleg a titkosítások elvégzéséhez, de a technológia fejlődésével ez egyre kisebb problémát jelent, ami sajnos a ransomware-ek malmára hajtja a vizet.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség