Mellékleteink: HUP | Gamekapocs
Keres

Felbukkant az első androidos ransomware

Hlács Ferenc, 2014. május 09. 09:30
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Váltságdíjat követelő malware fenyegeti az androidos készülékeket. A rosszindulatú alkalmazás addig nem engedi hozzáférni a felhasználókat a telefon tartalmához, míg ki nem fizették a megadott "büntetést". A kártevő ugyanakkor szerencsére viszonylag könnyen eltávolítható, és nem fenyegeti az eszközön tárolt fájlokat.

Újabb androidos kártevő ütötte fel a fejét: ezúttal úgy tűnik a ransomware kategória próbál a mobil platformra is beférkőzni. A nemrég felfedezett rosszindulatú szoftver a fertőzött eszközökön egy ablakot hoz fel, amelyben az FBI, vagy más biztonsági szervezetre hivatkozik, és hamis büntetést próbál kifizettetni a felhasználóval, mondván az illegális online tartalmakat tekintett meg. Ezt ráadásul a készülék geolokációs képességeit használva igyekszik hitelesebbé tenni, hogy az adott országnak megfelelő üzenetet produkáljon: más fenyegetést lát például akinek a kártékony szoftver Magyarországon fertőzi meg a telefonját mint akit az Egyesült Államokban kap el.

Amelyik kutya ugat...

A malware ráadásul látszólag nem enged hozzáférni a többi alkalmazáshoz, valamint a kezdőképernyőhöz - egészen amíg a felhasználó ki nem fizette a követelt nagyjából 300 dolláros összeget. Az Android-Trojan.Koler.A, vagy röviden Koler névre keresztelt fenyegetés számos, a közelmúltban felbukkant PC-s testvérével ellentétben szerencsére nem titkosítja a készüléken tárolt adatokat - noha ez áll a megjelenő szövegben - és viszonylag könnyen meg is lehet szabadulni tőle, így inkább mondható bosszantónak mintsem komoly veszélyforrásnak.

A Koler egy BaDoink nevű felnőtt tartalmakat streamelő alkalmazásnak adja ki magát, amely automatikusan letöltődik, ha a készülékről ellátogatnak egyes pornóoldalakra. Ugyanakkor mivel nem a Play Store-ból származó alkalmazásról van szó, ahhoz hogy települhessen, a felhasználónak manuálisan engedélyeznie kell a harmadik féltől származó alkalmazások telepítését a beállításokban - ezt pedig hat óra leforgása alatt mintegy 68 áldozat meg is tette, a felkínált "prémium tartalmak" reményében.

Egyszerűen törölhető

Ha egy androidos eszközt betalálna a kártevő, a Home gombbal öt másodpercre még mindig visszajuthatunk a kezdőképernyőre, és ha ennyi idő alatt megtaláljuk a szoftver ikonját, manuálisan törölhetjük azt. Akinek azonban a csordultig van appokkal a készüléke, ennyi idő kevés lehet a műveletre, aggodalomra azonban ebben az esetben sincs ok: a Windowshoz hasonlóan Androidon is lehetőség van "Safe Mode-ba" vagy biztonságos üzemmódba bootolni. Ezt általában valamilyen billentyűkombinációt hosszan nyomva tehetjük meg, noha az készülékenként változó, így a pontos sorrendet érdemes kikeresni a gyártó weboldaláról. Ha a telefon biztonságos üzemmódban van egyszerűen töröljük a BaDoink appot, mint bármely egyéb alkalmazást.

Komoly fenyegetésről tehát nincs szó, az viszont látszik, hogy az Android platformnak egyre változatosabb kártevőkkel kell szembenéznie. A pénzt követelő ransomware-ekkel a PC-felhasználóknak már jó ideje meggyűlt a bajuk. Ezek egyik "legvérszomjasabb" példánya a Cryptolocker, amely a szó szoros értelmében túszul ejti, azaz jelen esetben titkosítja a felhasználó fájljait, ha pedig az nem fizet, megsemmisíti a feloldáshoz szükséges kulcsokat - de természetesen a váltságdíj átadása után sincs garancia a fájlok biztonságára. Androidon szerencsére nem ennyire veszélyes a helyzet, a pornóoldalakról automatikusan települni akaró appokkal mindenesetre érdemes vigyázni, külső forrásokból származó appok telepítését pedig csak a valóban szükséges esetekben engedélyezzük.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.