Zsaroló program került ki a Google Playre

A Google Play áruházban újabb kártékony alkalmazásokra derült fény, amelyek a felhasználók megzsarolásával igyekeztek pénzhez juttatni a csalókat.
 
hirdetés
Annak ellenére, hogy a Google rendelkezik a legrobusztusabb védelmi technológiákkal a rosszindulatú, androidos alkalmazások kiszűréséhez, a Play áruházban mégis rendszeresen feltűnnek nemkívánatos appok. Ez történt az elmúlt napokban is. A McAfee kutatói két alkalmazásról állapították meg, hogy azok ártalmas célokkal kerültek ki az áruházba, és több ezer készüléket fertőzhettek meg. A Google már megtette a szükséges lépéseket, és eltávolította a két szoftvert a Playről.
 
Az egyik app a Wallpapers Blur HD nevet viselte, és a letiltása előtt 5-10 ezer letöltést számlált. A másik app pedig Booster & Cleaner Pro néven került ki a Google weboldalára, és 1-5 ezer letöltéssel büszkélkedett mielőtt elérhetetlenné tették a Play üzemeltetői. Mindez azt jelenti, hogy viszonylag későn sikerült csak lereagálni a történteket, és sok felhasználónak okozott bosszúságot, esetenként akár anyagi károkat is ez a két app.
 
A McAfee vizsgálatai szerint a két alkalmazásban a LeakerLocker zsaroló program kódja volt kimutatható. Ennek a szerzeménynek az a célja, hogy a fertőzött készülékek zárolását követően megzsarolja a felhasználót. Ezúttal 50 dollár volt a váltságdíj, amit hitelkártyával lehetett kifizetni.
 
A LeakerLocker most nem elégedett meg annyival, hogy egy ablak megjelenítésével ellehetetlenítette a készülékek rendeltetésszerű használatát. A kártevő ugyanis fenyegetőzni kezdett. Azt állította, hogy ha a felhasználó nem fizet időben, akkor a bizalmas adatait kiszivárogtatja egy távoli kiszolgálóra, vagy azokat továbbítja a címjegyzékben szereplő személyeknek.


Forrás: McAfee
 
A McAfee kutatói eddig nem találtak olyan kódrészleteket, amelyek képesek lennének adatok kiszivárogtatására. Ennek ellenére azt nem tudták kizárni, hogy a kártevő interneten keresztül újabb modulok beszerzésével ne válhatna erre alkalmassá.
 
Az viszont biztos, hogy a LeakerLocker nem használ ki biztonsági réseket. Kizárólag arra hagyatkozik, hogy a felhasználó megadjon számára minden szükséges engedélyt. Ha ez megtörténik, akkor hozzáférést szerez a névjegyekhez, az e-mail címekhez, a Chrome böngésző előzményi adataihoz, a híváslistákhoz, képekhez és eszközinformációkhoz is.
 
A biztonsági cég senkinek sem javasolja, hogy teljesítse a zsarolók követeléseit. Ehelyett célszerűbb megpróbálni a manuális vírusírtást, akár csökkentett módban történő rendszerindítással. A károkozó jelenlegi variánsa nem titkosít fájlokat, így nem tud maradandó károkat okozni az állományokban.
Vélemények
 
  1. 3

    Az IBM WebSphere Application Server újabb frissítése egy adatszivárgásra módot adó biztonsági rést foltoz be.

  2. 3

    A Cacti esetében egy XSS-alapú károkozásokra lehetőséget adó hibára derült fény.

  3. 1

    A Shadowpad trójai rendszerinformációk kiszivárogtatásával, illetve kártékony kódok terjesztésével segíti a kiberbűnözőket.

hirdetés
Partnerhírek
Adatokat gyűjt az ingyenes Disney mobiljáték

Aggódó szülők egy csoportja pert indított a Disney ellen az Amerikai Egyesült Államokban: a vád, hogy 43 ingyenes mobilos játékuk titokban adatot gyűjt a gyermekekről.

Ne gépelj az internetes megbeszélések alatt!

Az online értekezletek alatt sokan nem teszik le egyéb munkájukat, hanem tovább folytatják az e-mailek és dokumentumok gépelését, ami biztonsági kockázatot is rejt.

hirdetés
Közösség
1