Zsaroló program került ki a Google Playre

A Google Play áruházban újabb kártékony alkalmazásokra derült fény, amelyek a felhasználók megzsarolásával igyekeztek pénzhez juttatni a csalókat.
 
hirdetés
Annak ellenére, hogy a Google rendelkezik a legrobusztusabb védelmi technológiákkal a rosszindulatú, androidos alkalmazások kiszűréséhez, a Play áruházban mégis rendszeresen feltűnnek nemkívánatos appok. Ez történt az elmúlt napokban is. A McAfee kutatói két alkalmazásról állapították meg, hogy azok ártalmas célokkal kerültek ki az áruházba, és több ezer készüléket fertőzhettek meg. A Google már megtette a szükséges lépéseket, és eltávolította a két szoftvert a Playről.
 
Az egyik app a Wallpapers Blur HD nevet viselte, és a letiltása előtt 5-10 ezer letöltést számlált. A másik app pedig Booster & Cleaner Pro néven került ki a Google weboldalára, és 1-5 ezer letöltéssel büszkélkedett mielőtt elérhetetlenné tették a Play üzemeltetői. Mindez azt jelenti, hogy viszonylag későn sikerült csak lereagálni a történteket, és sok felhasználónak okozott bosszúságot, esetenként akár anyagi károkat is ez a két app.
 
A McAfee vizsgálatai szerint a két alkalmazásban a LeakerLocker zsaroló program kódja volt kimutatható. Ennek a szerzeménynek az a célja, hogy a fertőzött készülékek zárolását követően megzsarolja a felhasználót. Ezúttal 50 dollár volt a váltságdíj, amit hitelkártyával lehetett kifizetni.
 
A LeakerLocker most nem elégedett meg annyival, hogy egy ablak megjelenítésével ellehetetlenítette a készülékek rendeltetésszerű használatát. A kártevő ugyanis fenyegetőzni kezdett. Azt állította, hogy ha a felhasználó nem fizet időben, akkor a bizalmas adatait kiszivárogtatja egy távoli kiszolgálóra, vagy azokat továbbítja a címjegyzékben szereplő személyeknek.


Forrás: McAfee
 
A McAfee kutatói eddig nem találtak olyan kódrészleteket, amelyek képesek lennének adatok kiszivárogtatására. Ennek ellenére azt nem tudták kizárni, hogy a kártevő interneten keresztül újabb modulok beszerzésével ne válhatna erre alkalmassá.
 
Az viszont biztos, hogy a LeakerLocker nem használ ki biztonsági réseket. Kizárólag arra hagyatkozik, hogy a felhasználó megadjon számára minden szükséges engedélyt. Ha ez megtörténik, akkor hozzáférést szerez a névjegyekhez, az e-mail címekhez, a Chrome böngésző előzményi adataihoz, a híváslistákhoz, képekhez és eszközinformációkhoz is.
 
A biztonsági cég senkinek sem javasolja, hogy teljesítse a zsarolók követeléseit. Ehelyett célszerűbb megpróbálni a manuális vírusírtást, akár csökkentett módban történő rendszerindítással. A károkozó jelenlegi variánsa nem titkosít fájlokat, így nem tud maradandó károkat okozni az állományokban.
Vélemények
 
  1. 3

    A Microsoft a Visual Studiohoz egy biztonsági hibajavítást tett letölthetővé.

  2. 4

    Az Apache Storm legújabb frissítése egy veszélyes sérülékenységet orvosol.

  3. 4

    Az Adobe az Acrobat és a Reader alkalmazásaihoz több tucat biztonsági hibajavítást tett elérhetővé.

 
Partnerhírek
A nyár toplistás kártevői

A Top10 listát ezúttal is a CoinMiner trójai vezeti. Ez egy olyan szkript, amely a felhasználó tudta és jóváhagyása nélkül képes a kriptovaluták bányászatára.

​Fertőzött androidos Fortnite terjed

A Fortnite fejlesztői a nyárra ígérték az androidos verziót, de a hamis változatok már elkezdtek terjedni.

hirdetés
Közösség
1