Egyesítik erejüket a mobilvírusok

​Az okostelefonokat, táblagépeket veszélyeztető zsaroló programok elkezdtek vegyülni a banki adatlopásra specializálódott trójaiak közé. Ha nem sikerül adatot lopniuk, akkor jön a zsarolás.
 
hirdetés
A PC-s világban a zsaroló programok (ransomware-ek) óriási pusztítást végeznek, és jelentős bevételi forrást jelentenek a kiberbűnözők számára. Így aztán nem csoda, hogy a csalók elkezdtek kacsintgatni a mobil készülékek felé is. A zsaroló programok Android alatt már egy ideje próbálgatják a szárnyaikat, és csak idő kérdése, hogy az okostelefonokon, táblagépeken is eldurvuljon a helyzet. Szerencsére azonban ez esetben van néhány olyan tényező, amik miatt a mobil ransomware-ek még korántsem támadnak olyan intenzitással, mint a Windows-os rendszerek körében.
 
A legújabb trend egyértelműen azt sugallja, hogy a mobilvírusok készítői megpróbálják egyesíteni az eddigi szerzeményeik képességeit. Mindez a gyakorlatban olyan módon jelenik meg, hogy a banki adatok lopására képes kártékony programok kiegészülnek zsarolásra alkalmas összetevőkkel. A cél nem más, mint hogy legyen egy második bevételi forrás is arra az esetre, ha az adatlopás valamiért meghiúsulna.

Egy B-terv mindig kell
 
Nyilván nem minden felhasználó futtat az okostelefonján banki alkalmazást, és nem vonja be a készülékét pénzügyi folyamtokba. Amennyiben egy ilyen mobilra kerül fel egy banki trójai, akkor arról nem tud kiszivárogtatni értékes bejelentkezési, illetve pénzügyi információkat. Ekkor jön a "B"-terv, vagyis a zsarolás. E tekintetben két alapvető technika van terjedőben. Az egyik a készülékek zárolására alapoz, míg a másik fájlokat titkosít. Ezt követően pedig a csalók vagy a készülék újbóli használhatóvá tételéért vagy az állományok dekódolásáért követelnek pénzt.
 
Az adatlopásra és zsarolásra is alkalmas, egyesített trójai programok eddig megjelent változatai közül az SmsSpy, a Fanta, az Svpeng, illetve a Faketoken viszi a prímet. Ezek közül a Faketoken felel meg leinkább a mostani víruskészítési irányvonalnak. A károkozó adatlopási és adathalász tevékenységet végez. Már 27 országban ütötte fel a fejét, és több mint 2000 banki alkalmazást állított célkeresztbe. Egyes esetekben pedig aktiválja a zsaroló összetevőjét, amely egy AES-alapú fájltitkosítást végző modulra épül.

Nem eszik olyan forrón a kását

Roman Unuchek, a Kaspersky Lab víruselemzője szerint a mobilok esetében szerencsére van néhány olyan körülmény, amely a zsaroló programok számára hátrányt jelent. Ezek közül a legfontosabb, hogy az okostelefonokon, táblagépeken tárolt adatokat a felhasználók gyakran szinkronizálják a felhőbe, ahonnan aztán helyreállíthatóvá válhatnak az értékes tartalmak. Korábban a mobilok erőforrásai is korlátozottak voltak főleg a titkosítások elvégzéséhez, de a technológia fejlődésével ez egyre kisebb problémát jelent, ami sajnos a ransomware-ek malmára hajtja a vizet.
Vélemények
 
  1. 4

    A Linksys egyes routereit érintő sebezhetőségekről számolt be.

  2. 3

    A cURL/libcurl két biztonsági hibát tartalmaz.

  3. 4

    A SquirrelMail sebezhetősége jogosulatlan távoli kódfuttatást is elősegíthet.

 
Partnerhírek
Az ujjnyomat olvasó nem olyan biztonságos, mint gondolnánk

Az ujjnyomat olvasók igazán kényelmessé tették telefonjainkat. A legújabb kutatások szerint azonban nem annyira biztonságos, mint gondolnánk.

Trójai főlény a vírusok toplistáján

A mezőnyt továbbra is a Wauchos vezeti. A kártevő fő célja rosszindulatú kódok letöltése az internetről a fertőzött számítógépre.

hirdetés
Közösség
1