Berta Sándor

Már az Android sem mentes a zsaroló­vírusoktól

A platformon 50 százalékkal nőtt az ilyen jellegű fertőzések száma.

Az Androidon az Eset biztonsági cég a legtöbb zsarolóvírusos fertőzést a tavalyi esztendő első félévében regisztrálta. 2017 elején pedig először jutott be egy Lock-Screen zsarolóvírus a Google Play Store rendszerébe. A szakértők megállapították, hogy tavaly 50 százalékkal nőtt az Androidot használókkal szemben elkövetett zsarolóvírusos támadások száma. A mobileszközök egyre gyakrabban kerülnek a bűnözők célkeresztjébe, ennek elsősorban az az oka, hogy egyre többen interneteznek az okostelefonjuk és a táblagépük segítségével, s emiatt fontos információkat tárolnak ezeken a készülékeken.


Az Eset kutatói két típusú kártevőt különböztetnek meg ezen a területen. A Lock-Screen változatok egy saját képernyővel zárolják az okostelefonokhoz és a tábla PC-khez való hozzáféréseket, míg a Crypto verziók titkosítják a termékeken található fájlokat és adatokat. Mindkét esetben elvileg a követelt összeg kifizetése oldja fel a zárolást, illetve a titkosítást. Persze erre garancia egyáltalán nincs és ha fizet is valaki, azzal csak a bűnözők pénztárcáját gazdagítja.

Az Eset tanulmánya alapján a zsarolóvírusok tavaly egyre gyakrabban terjedtek elektronikus levelekben elhelyezett módosított hivatkozásokon keresztül. A cél az volt, hogy rávegyék a felhasználókat a hivatkozásra való kattintásra, majd onnan egy kártevővel fertőzött APK töltődött le. A legtöbb esetben a zsarolóvírus legális alkalmazásként álcázta magát. Az egyes változatok olyan programokban és játékokban is felbukkantak, amelyekre a pornográf tartalmak elérése miatt volt szükség. Az ilyen szoftverek esetében különösen nagy a veszélye annak, hogy kártevőt tartalmaznak.


Van, amikor a zsarolóvírus antivírus programnak tetteti magát

A biztonsági cég különösen veszélyesnek minősítette a Lockerpin nevű zsarolóvírust, amelyet 2015 augusztusában fedeztek fel. A kártevő ugyanis megváltoztatja a képernyőzárolás PIN-kódját és az áldozatot - a Szövetségi Nyomozó Iroda nevében - azzal vádolja meg, hogy a készülékén illegális tartalmakat tárolt. A követelés 500 dollár volt. Tavaly a Lockerpin-támadások 72 százaléka irányult az egyesült államokbeli felhasználók ellen. Érdekesség, hogy 2015-ben még a kelet-európaiak voltak a kiberbűnözők kedvenc célpontjai.

Az idei esztendő a Charger nevű zsarolóvírus megjelenésével indult. Ez egy távolról irányított trójai program, amely zárolja az emberek eszközeit. A Charger az első olyan Lock-Screen zsarolóvírus, amely bejutott a Googles Play Store rendszerébe, majd ott az Energy Rescue alkalmazást fertőzte meg.


Ha ilyesmi képernyőt látunk, gondban vagyunk

A zsarolóvírusok készítői az elmúlt 12 hónapot arra használták fel, hogy lemásolták az asztali számítógépeken megjelenő verziók technikáját, valamint saját kifinomult módszereket fejlesztettek ki kifejezetten az Androidot futtató készülékekhez. Emellett, hogy - elkerüljék a szoftvereik lelepleződését - titkosítani kezdték a káros tartalmakat és azokat sokkal mélyebben rejtették el az alkalmazásokban. A szakemberek megállapították azt is, hogy az olyan bonyolultabb eljárások, mint a Drive-by-Downloads, nem terjedtek el. A Charger mellett az Eset által elemzett egyetlen más zsarolóvírus-verzió sem terjedt el a Google Play Store rendszerében.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Macropus Rufus #6
    na itt megmondja a Google a frankót:
    https://sg.hu/cikkek/it-tech/124573/valoszinutlen-androidon-a-zsarolovirus#posts

    mindenki hüje, mert a leírás alapján gyakorlatilag lehetetlen pl. zsarolóvírust a google play-be juttatni (a cikk szerint az esélye: 0,00001%)

    Azért érdekes nem? Egy biztos: a kettő közül az egyik kamuzik.
    Utoljára szerkesztette: Macropus Rufus, 2017.04.03. 18:11:53
  • wraithLord #5
    Ezért nem kell minden szart letöltögetni, meg külsős appokat rárakni.

    Érdekes, hogy desktop Windowsra van a legtöbb vírus, Linuxra kevesebb van, viszont mobil Windowsra kevés van (talán nincs), és Androidra nagyon sok. Talán az elterjedtséggel lehet inkább összefüggésben. Ha annyiszor százezrek rohannának a boltba, ahányszor látom leírva, hogy mindenki vegyen windowsos mobilt, akkor a windowsos telefonok is 1-2 év múlva ugyanúgy hemzsegnének a vírusoktól meg hibáktól... (Mondjuk nem lenne rossz, ha lenne komolyabb részesedése a mobilpiacon a Windowsnak.)
    Utoljára szerkesztette: wraithLord, 2017.02.24. 12:48:47
  • mcganyol #4
    javaslom a linkelt tanulmány megnézését különösen a "common infection vectors" részt.
    egyetlen kivételellel mind social engineering-re épül.
    az viszont amelyik bejutott a play store-ba az odab... vág.

    alapvetően nem kell letöltögetni apk-kat. és ha fura dolgokhoz kér hozzáférést és nincs hozzá valami kb hihető indoklás, akkor nyugodtan lehet a deny/elutasít gombot is nyomni egy app-nál...
    Utoljára szerkesztette: mcganyol, 2017.02.24. 02:57:46
  • gforce9 #3
    Azon azért nincs vírus mert nem elterjedt készülék, egyszerűen nem éri meg vírust gyártani rá.


    aemus: Képzeld magad egy IT biztonságtechnikai cég helyébe. Te megkockáztatnád, hogy vírusokat írj és kiderül vagy kiszivárog valahogy? 1 perc alatt tönkremegy a céged. Nem kell nekik vírusokat írni. Van elég dolguk anélkül is.
  • Gauge #2
    Na, ezért kell szépen windows-os telefont venni....
  • aemus #1
    Szerintem ezeknek a vírusoknak egy részét az anti-vírus cégek írják.