PornHub appnak álcázott androidos vírus terjed
A Koler nevű zsaroló program ismét felütötte a fejét az androidos érában. Elsősorban azon felhasználók készülékeit veszélyezteti, akik nem vetik meg a felnőtt tartalmakat.
A Koler zsaroló programnak már igazi története van, és a szálak egy Windows-os károkozóig vezetnek. 2014-ben ugyanis a Windows fertőzésére alkalmas Reveton zsaroló program készítői gondolták úgy, hogy Android alatt is próbára teszik a szerzeményük által képviselt módszereket. A Reveton annak idején arról volt ismert, hogy a számítógépeket zárolta, és váltságdíjat követelt a helyreállításért cserében. Sok esetben hatóságok nevével élt vissza, és azt állította, hogy a felhasználónak büntetést kell fizetnie, amiért illegális tartalmakat tárol a PC-jén. Amikor valaki ezt elhitte, és kifizette a mondvacsinált büntetést, akkor azzal a csalók zsebét tömte.
A Reveton mintájára 2014-ben meglehetősen gyorsan kezdett terjedni a Koler névre keresztelt zsaroló program. Az Android operációs rendszerrel kompatibilis károkozó több alvilági kampány főszereplőjévé vált, aminek következtében az egyik legfertőzőbb mobil kártevővé nőtte ki magát. A mobilokon - a Windows-os elődjéhez hasonlóan - zárolta a képernyőt, és hamis, rendőrségi közleményeket tett közzé, teljesen alaptalan állításokkal.
Újra itt van…
Lukas Stefanko, az ESET biztonsági kutatója a napokban arra lett figyelmes, hogy a Koler némi szünet után ismét felütötte a fejét. Ezúttal felnőtteknek szóló tartalmakkal kecsegtető weboldalakon keresztül terjed. E weblapokon egy hamis, PornHub alkalmazás letöltésére buzdítják a csalók a felhasználókat. Ha valaki feltelepíti ezt az appot, akkor a készüléke rövid időn belül kellemetlen meglepetésekkel fog szolgálni. Először egy telepítés folytatására sarkalló üzenet jelenik meg, amely valójában azt a célt szolgálja, hogy a felhasználó - a tudta nélkül - adminisztrátori jogokkal ruházza fel a kártékony alkalmazást. Ez esetben úgynevezett clickjacking technikákat használnak a csalók.
Forrás: ESET
Amint a telepítés megtörténik, akkor egy PornHub ikon jelenik meg a kijelzőn. Ezt elindítva a készülék már nem lesz a régi, és csak egy hamis üzenet jelenik meg, amely egyben zárolja is a mobil kijelzőjét.
Érdekesség, hogy a Koler korábbi változatai rendelkeztek helyfelismerő összetevőkkel, amelyek alapján különféle nyelvű és kinézetű zsaroló üzeneteket jelenítettek meg. A legújabb változata azonban "csak" az FBI nevével él vissza. Az eddigi vizsgálatok szerint a terjesztői elsősorban amerikai felhasználóktól akarnak pénzt kicsalni.
Stefanko szerint a kártékony programtól úgy lehet megszabadulni, ha a készüléket sikerül csökkentett módban elindítani. Ezt követően meg kell fosztani a hamis PornHub alkalmazást az admin jogoktól, majd el lehet távolítani azt.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
