A Lockdroid ransomware-t a Symantec kutatói találták meg. Helyreállíthatatlan károkat okozhat.

Módszerei hasonlóak, mint a PC-s zsarolóké: titkosít egyes fájlokat, vagy az egész telefont zárolja. Az androidos telefonok kétharmada ki van téve a Lockdroid támadásának – állítja a Symantec.

A Symantec a mostani eset előtt tavaly augusztusban is adott ki figyelmeztetést a Lockdroid egy változatára, de a károkozóról már 2014 májusa óta tudnak a kutatók. A mostani változat elemzéséről a Biztonságportál készített összefoglalót.

A program nem kizárólag arra alkalmas, hogy a mobilokon fellelhető állományokat titkosítsa. Többféle módon igyekszik rávenni a felhasználót arra, hogy fizessen. Esetenként zárolja a készüléket, de például a gyári beállítások visszaállítására alkalmas funkció segítségével képes törölni is a készülék tartalmát. Emellett meg tudja változtatni a PIN-kódokat, hogy megakadályozza a készülékhez való hozzáférést.

Elsődleges célja azonban nem a készülék teljes zárolása, hiszen rá kell vennie valahogy a telefontulajdonost, hogy fizessen. Ehhez pedig értesíteni kell őt a váltságdíj fizetésének módjáról.

Kell a felhasználó aktív közreműködése is

A Lockdroid akkor tud teljes körűen működni, ha úgynevezett "device administrator" jogosultságot szerez. Ezt azonban a felhasználó adhatja meg. A károkozó ezért megnyit egy olyan ablakot, amely minden más ablakot elfed. Az ablak egy többlépcsős dialógus zárásaként közli a felhasználóval, hogy a telepítés sikeres volt, és bökjön a Continue gombra. Ekkor azonban valójában a háttérben lévő engedélyező ablak Activate nyomógombjára bök rá a telefon használója, amivel emelt szintű jogosultságokat ad a Lockdroidnak.

A fertőzés folyamata (forrás: Symantec)

A jogosultságszerzésnek ez a módja kizárólag az Android 5.0 (Lollipop) előtti kiadásainál működik. A Lollipopnál ugyanis már megszüntették az engedélyező ablak elfedésének lehetőségét. A probléma csupán az, hogy az androidos mobilok kétharmada még az operációs rendszer korábbi kiadásával működik.

A Lockdroid jelenleg egy Porn 'O' Mania nevű, felnőtt tartalmakkal kecsegtető alkalmazás formájában terjed – és annak ellenére elég veszélyes, hogy a Google Playben nem található meg, és csak nem megbízható alkalmazásáruházakban, illetve különböző torrent oldalakon keresztül lehet beszerezni.

Biztonság

Hardveresen is frissíthető okostelefonok

Saját gyermekével kel versenyre az Android atyja - két éve hagyta ott a Google-t, most egy keretmentes óriástelefonnal hívná ki a csúcskategóriás eszközöket.
 
Már közel 30 ezer szakember hiányzik a hazai IT-piacról. Sokan más országban keresik a lehetőségeiket. Visszafordítható-e a kivándorlási folyamat?

a melléklet támogatója az IThon.info

Hirdetés

Iránytű az IT piac kihívásaira

Mi lehet az alternatíva az informatikus munkaerőhiány csökkentésére, ha már a telefont szinte fel sem veszik, a LinkedIn-ről pedig leiratkoznak az IT szakemberek a túlontúl sok hasonló megkeresés miatt?

A VISZ az Infotér konferencián tárgyalta ki az IT-szakma képzési és munkaerő-piaci problémáit oktatási szakértők és cégvezetők segítségével.

2 millió forinttal díjazza a VISZ a legjobb középiskolát

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Másfél év alatt vált le a Budapest Bank szervezete a GE Capitalról. A folyamatban nagy szerepet kaptak a helyi szállítók is. Kelemen Bálint informatikai vezető (Budapest Bank) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.