A Lockdroid ransomware-t a Symantec kutatói találták meg. Helyreállíthatatlan károkat okozhat.

Módszerei hasonlóak, mint a PC-s zsarolóké: titkosít egyes fájlokat, vagy az egész telefont zárolja. Az androidos telefonok kétharmada ki van téve a Lockdroid támadásának – állítja a Symantec.

A Symantec a mostani eset előtt tavaly augusztusban is adott ki figyelmeztetést a Lockdroid egy változatára, de a károkozóról már 2014 májusa óta tudnak a kutatók. A mostani változat elemzéséről a Biztonságportál készített összefoglalót.

A program nem kizárólag arra alkalmas, hogy a mobilokon fellelhető állományokat titkosítsa. Többféle módon igyekszik rávenni a felhasználót arra, hogy fizessen. Esetenként zárolja a készüléket, de például a gyári beállítások visszaállítására alkalmas funkció segítségével képes törölni is a készülék tartalmát. Emellett meg tudja változtatni a PIN-kódokat, hogy megakadályozza a készülékhez való hozzáférést.

Elsődleges célja azonban nem a készülék teljes zárolása, hiszen rá kell vennie valahogy a telefontulajdonost, hogy fizessen. Ehhez pedig értesíteni kell őt a váltságdíj fizetésének módjáról.

Kell a felhasználó aktív közreműködése is

A Lockdroid akkor tud teljes körűen működni, ha úgynevezett "device administrator" jogosultságot szerez. Ezt azonban a felhasználó adhatja meg. A károkozó ezért megnyit egy olyan ablakot, amely minden más ablakot elfed. Az ablak egy többlépcsős dialógus zárásaként közli a felhasználóval, hogy a telepítés sikeres volt, és bökjön a Continue gombra. Ekkor azonban valójában a háttérben lévő engedélyező ablak Activate nyomógombjára bök rá a telefon használója, amivel emelt szintű jogosultságokat ad a Lockdroidnak.

A fertőzés folyamata (forrás: Symantec)

A jogosultságszerzésnek ez a módja kizárólag az Android 5.0 (Lollipop) előtti kiadásainál működik. A Lollipopnál ugyanis már megszüntették az engedélyező ablak elfedésének lehetőségét. A probléma csupán az, hogy az androidos mobilok kétharmada még az operációs rendszer korábbi kiadásával működik.

A Lockdroid jelenleg egy Porn 'O' Mania nevű, felnőtt tartalmakkal kecsegtető alkalmazás formájában terjed – és annak ellenére elég veszélyes, hogy a Google Playben nem található meg, és csak nem megbízható alkalmazásáruházakban, illetve különböző torrent oldalakon keresztül lehet beszerezni.

Biztonság

Egy utolsó elkeseredett mobilkísérlet

A Jolla annak ellenére nem adja fel, hogy eddig gyakorlatilag semmi sem sikerült nekik.
 
Hirdetés

IBM QRadar – az IT-biztonság központi agya

A Biztonsági Intelligencia egyszerre kínál megoldást a magasan képzett emberi erőforrás szűkösségére és a kifinomult, folyamatosan változó online támadások megbízható kivédésére.

Az elmúlt fél évszázadban sorra érték a kihívások a platformot, népszerűsége azonban továbbra is töretlen. Utánajártunk az okoknak.

a melléklet támogatója az InterComputer

Hirdetés

Hogyan segíti a DCIM a CIO-k munkáját?

Az adatközponti infrastruktúramenedzsment (DCIM) rendszerek sokan szerint az üzemeltetéssel foglalkozó szakemberek munkáját könnyítik meg, pedig a CIO-k, közép- és felső vezetők számára is hasznos funkciókat és információkat kínálnak.

Minden eddiginél több szoftvergyártói audit vár rájuk. Az IPR-Insights felmérése a magyar piacról.
A két új csúcsmodell nem változtat, legfeljebb csiszol a bevált recepteken.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.