Aiasz
Aiasz

Az androidos telefonok a készülékeket zárolni képes zsaroló kártevővel fertőződhetnek meg.

Új vírus fenyegeti az okostelefonokat

Szerző Aiasz  •  szerda, 10.08.2016, 11:40
459 megtekintés

Az androidos telefonok a készülékeket zárolni képes zsaroló kártevővel fertőződhetnek meg, és ehhez elegendő egy fertőzött weboldal felkeresése – hívja fel a figyelmet a G Data.

androidos-zsarolo-virus-g-data

A zsaroló kártevők egyre növekvő fenyegetést jelentenek az androidos közösség tagjai számára is. A veszélyre a G Data először tavaly, a mobilos kártevőkről szóló 2015-ös jelentésében hívta fel a figyelmet. A német vírusvédelmi cég szakértői azonban most egy teljesen újfajta, telepítés nélkül is fertőzni képes kártevőtípust észleltek.

Az androidos telefonok és tabletek megfertőződéséhez eddig szükség volt arra, hogy a felhasználó egy jellemzően ismeretlen forrásból származó kártékony alkalmazást telepítsen. A bűnözők azonban most megtalálták a módját annak, hogy kártékony kódot juttassanak az eszközökre a felhasználó közreműködése nélkül, és ehhez elegendő egy fertőzött weboldal meglátogatása a telefon böngészőjével.

androidos-kartevok-szamanak-alakulasa

A fertőzött weboldal felkeresésekor a kártevő automatikusan és észrevétlenül települ az androidos telefonokra és tabletekre, kihasználva a különböző Android verziók biztonsági réseit.

A zsarolóprogram ezután valamilyen hatóság – sokszor az FBI – nevében zárolja a telefont. Arra hivatkozik, hogy a készülék tulajdonosa büntetendő tevékenységet végzett, például gyermekpornográfiával kapcsolatos weboldalakat látogatott. A telefon feloldását a bűnözők ezután egy komolyabb „bírság” befizetéséhez kötik, de természetesen mindennek semmi köze sem a valódi hatóságokhoz, sem a felhasználó által korábban meglátogatott weboldalakhoz.

87-szazalek-elavult-android
Mivel a hasonló kártevők jellemzően az operációs rendszerek sérülékenységeit használják ki, ezért nagy kockázatot jelent, hogy a G Data felmérése szerint az androidos okostelefonok 87 százalékán nem a rendszer legfrissebb verziója fut.

Christian Geschkat, a G Data termékmenedzsere mindennek kapcsán arra hívja fel a figyelmet, hogy jelenleg naponta körülbelül 10 ezer új androidos kártevő jelenik meg, és a kibocsátás üteme folyamatosan növekszik. A G Data így az év végére 4,25 millióra becsüli a 2016-ban megjelenő új kártevők számát. A biztonsági szakember szerint ezért fontos az androidos eszközökre vírusvédelmet telepíteni, és az operációs rendszert folyamatosan naprakészen tartani. A G Data védelmi programja a Google Play Áruházból ingyenesen elérhető.

Hogyan lehet böngészés közben megfertőződni?

A kártevők terjesztéséhez első lépésként a bűnözők weboldalakat és webszervereket törnek fel. Ez lehet bármilyen médiaportál vagy kormányzati szerver, de egy eldugott blog is. A kártékony kód elrejtése után levélszemétkampányokat indítanak, melyekben az adott szerverre irányítanak forgalmat, és a megtámadott weboldalakra mutató linkeket helyeznek el a keresők találati listáiban is.
A fertőzött weboldalak felkeresésekor a kártevő automatikusan és észrevétlenül kerül a látogatók eszközeire – telefonjaira, tabletjeire és számítógépeire.
A letöltődő zsaroló kártevőknek két típusát különböztetjük meg: a képernyőzárat telepítő trójaiak zárolják a készüléket, míg a titkosító kártevők a felhasználói adatokat kódolják. Mindkét típusban közös, hogy a készülék feloldásáért a bűnözők pénzt kérnek. A biztonsági cégek ugyanakkor egységesen arra figyelmeztetnek, hogy a váltságdíjat nem tanácsos kifizetni.

A GData angol nyelvű elemzése a zsaroló vírusról teljes terjedelmében letölthető erre a mondatra kattintva.

További cikkek

  • Az 5 legjobb okosóra

    Ritkán csinálok ilyen posztot, de itt az ideje...

  • Aiasz • dec 12 bővebben »
    Fel

    A weboldalunkon cookie-kat használunk, hogy a legjobb felhasználói élményt nyújthassuk. Részletes leírás

    Az anonim látogatóazonosító (cookie, süti) egy olyan egyedi - azonosításra, illetve profilinformációk tárolására alkalmas - jelsorozat, melyet a szolgáltatók a látogatók számítógépére helyeznek el. Fontos tudni, hogy az ilyen jelsorozat - tekintettel arra, hogy a felhasználása során a teljes IP cím tárolása nem történik meg - önmagában semmilyen módon nem képes az ügyfelet, azaz a látogatót azonosítani, csak a látogató gépének felismerésére alkalmas. Név, e-mail cím vagy bármilyen más személyes információ megadása nem szükséges, hiszen az ilyen megoldások alkalmazásakor a látogatótól a szolgáltató nem is kér adatot, az adatcsere voltaképpen gépek között történik meg. Az aiasz.hu oldal kizárólag a felhasználói élmény javítása céljából tárol sütiket a felhasználók gépén. Nincs semmilyen utólagos felhasználás.

    Bezár