Zsaroló program került ki a Google Playre

A Google Play áruházban újabb kártékony alkalmazásokra derült fény, amelyek a felhasználók megzsarolásával igyekeztek pénzhez juttatni a csalókat.
 

Annak ellenére, hogy a Google rendelkezik a legrobusztusabb védelmi technológiákkal a rosszindulatú, androidos alkalmazások kiszűréséhez, a Play áruházban mégis rendszeresen feltűnnek nemkívánatos appok. Ez történt az elmúlt napokban is. A McAfee kutatói két alkalmazásról állapították meg, hogy azok ártalmas célokkal kerültek ki az áruházba, és több ezer készüléket fertőzhettek meg. A Google már megtette a szükséges lépéseket, és eltávolította a két szoftvert a Playről.
 
Az egyik app a Wallpapers Blur HD nevet viselte, és a letiltása előtt 5-10 ezer letöltést számlált. A másik app pedig Booster & Cleaner Pro néven került ki a Google weboldalára, és 1-5 ezer letöltéssel büszkélkedett mielőtt elérhetetlenné tették a Play üzemeltetői. Mindez azt jelenti, hogy viszonylag későn sikerült csak lereagálni a történteket, és sok felhasználónak okozott bosszúságot, esetenként akár anyagi károkat is ez a két app.
 
A McAfee vizsgálatai szerint a két alkalmazásban a LeakerLocker zsaroló program kódja volt kimutatható. Ennek a szerzeménynek az a célja, hogy a fertőzött készülékek zárolását követően megzsarolja a felhasználót. Ezúttal 50 dollár volt a váltságdíj, amit hitelkártyával lehetett kifizetni.
 
A LeakerLocker most nem elégedett meg annyival, hogy egy ablak megjelenítésével ellehetetlenítette a készülékek rendeltetésszerű használatát. A kártevő ugyanis fenyegetőzni kezdett. Azt állította, hogy ha a felhasználó nem fizet időben, akkor a bizalmas adatait kiszivárogtatja egy távoli kiszolgálóra, vagy azokat továbbítja a címjegyzékben szereplő személyeknek.  
A McAfee kutatói eddig nem találtak olyan kódrészleteket, amelyek képesek lennének adatok kiszivárogtatására. Ennek ellenére azt nem tudták kizárni, hogy a kártevő interneten keresztül újabb modulok beszerzésével ne válhatna erre alkalmassá.
 
Az viszont biztos, hogy a LeakerLocker nem használ ki biztonsági réseket. Kizárólag arra hagyatkozik, hogy a felhasználó megadjon számára minden szükséges engedélyt. Ha ez megtörténik, akkor hozzáférést szerez a névjegyekhez, az e-mail címekhez, a Chrome böngésző előzményi adataihoz, a híváslistákhoz, képekhez és eszközinformációkhoz is.
 
A biztonsági cég senkinek sem javasolja, hogy teljesítse a zsarolók követeléseit. Ehelyett célszerűbb megpróbálni a manuális vírusírtást, akár csökkentett módban történő rendszerindítással. A károkozó jelenlegi variánsa nem titkosít fájlokat, így nem tud maradandó károkat okozni az állományokban.