Egyesítik erejüket a mobilvírusok

​Az okostelefonokat, táblagépeket veszélyeztető zsaroló programok elkezdtek vegyülni a banki adatlopásra specializálódott trójaiak közé. Ha nem sikerül adatot lopniuk, akkor jön a zsarolás.
 
hirdetés
A PC-s világban a zsaroló programok (ransomware-ek) óriási pusztítást végeznek, és jelentős bevételi forrást jelentenek a kiberbűnözők számára. Így aztán nem csoda, hogy a csalók elkezdtek kacsintgatni a mobil készülékek felé is. A zsaroló programok Android alatt már egy ideje próbálgatják a szárnyaikat, és csak idő kérdése, hogy az okostelefonokon, táblagépeken is eldurvuljon a helyzet. Szerencsére azonban ez esetben van néhány olyan tényező, amik miatt a mobil ransomware-ek még korántsem támadnak olyan intenzitással, mint a Windows-os rendszerek körében.
 
A legújabb trend egyértelműen azt sugallja, hogy a mobilvírusok készítői megpróbálják egyesíteni az eddigi szerzeményeik képességeit. Mindez a gyakorlatban olyan módon jelenik meg, hogy a banki adatok lopására képes kártékony programok kiegészülnek zsarolásra alkalmas összetevőkkel. A cél nem más, mint hogy legyen egy második bevételi forrás is arra az esetre, ha az adatlopás valamiért meghiúsulna.

Egy B-terv mindig kell
 
Nyilván nem minden felhasználó futtat az okostelefonján banki alkalmazást, és nem vonja be a készülékét pénzügyi folyamtokba. Amennyiben egy ilyen mobilra kerül fel egy banki trójai, akkor arról nem tud kiszivárogtatni értékes bejelentkezési, illetve pénzügyi információkat. Ekkor jön a "B"-terv, vagyis a zsarolás. E tekintetben két alapvető technika van terjedőben. Az egyik a készülékek zárolására alapoz, míg a másik fájlokat titkosít. Ezt követően pedig a csalók vagy a készülék újbóli használhatóvá tételéért vagy az állományok dekódolásáért követelnek pénzt.
 
Az adatlopásra és zsarolásra is alkalmas, egyesített trójai programok eddig megjelent változatai közül az SmsSpy, a Fanta, az Svpeng, illetve a Faketoken viszi a prímet. Ezek közül a Faketoken felel meg leinkább a mostani víruskészítési irányvonalnak. A károkozó adatlopási és adathalász tevékenységet végez. Már 27 országban ütötte fel a fejét, és több mint 2000 banki alkalmazást állított célkeresztbe. Egyes esetekben pedig aktiválja a zsaroló összetevőjét, amely egy AES-alapú fájltitkosítást végző modulra épül.

Nem eszik olyan forrón a kását

Roman Unuchek, a Kaspersky Lab víruselemzője szerint a mobilok esetében szerencsére van néhány olyan körülmény, amely a zsaroló programok számára hátrányt jelent. Ezek közül a legfontosabb, hogy az okostelefonokon, táblagépeken tárolt adatokat a felhasználók gyakran szinkronizálják a felhőbe, ahonnan aztán helyreállíthatóvá válhatnak az értékes tartalmak. Korábban a mobilok erőforrásai is korlátozottak voltak főleg a titkosítások elvégzéséhez, de a technológia fejlődésével ez egyre kisebb problémát jelent, ami sajnos a ransomware-ek malmára hajtja a vizet.
Vélemények
 
  1. 4

    A Trend Micro számos biztonsági hibáról számolt be.

  2. 3

    A Xen egy memóriakezelési rendellenesség következtében válaszképtelenné válhat.

  3. 4

    Az OpenSSL komolyabb kockázatok felvető sebezhetőség miatt szorul frissítésre.

 
Partnerhírek
​Flash Player frissítésnek álcázott androidos trójai

Az ESET szakemberei felfedeztek egy androidos eszközöket támadó veszélyes alkalmazást. Az Agent.JI trójai program feltört weboldalakon keresztül, Flash Player frissítésnek álcázva terjed.

Az ESET elnyerte a 100. Virus Bulletin díjat

Az ESET elnyerte a 100. Virus Bulletin díjat a NOD32 termékkel. Ennyi VB100-at egyetlen másik termék sem kapott még a minősítő szervezettől.

hirdetés
Közösség
1