A Lockdroid ransomware-t a Symantec kutatói találták meg. Helyreállíthatatlan károkat okozhat.

Módszerei hasonlóak, mint a PC-s zsarolóké: titkosít egyes fájlokat, vagy az egész telefont zárolja. Az androidos telefonok kétharmada ki van téve a Lockdroid támadásának – állítja a Symantec.

A Symantec a mostani eset előtt tavaly augusztusban is adott ki figyelmeztetést a Lockdroid egy változatára, de a károkozóról már 2014 májusa óta tudnak a kutatók. A mostani változat elemzéséről a Biztonságportál készített összefoglalót.

A program nem kizárólag arra alkalmas, hogy a mobilokon fellelhető állományokat titkosítsa. Többféle módon igyekszik rávenni a felhasználót arra, hogy fizessen. Esetenként zárolja a készüléket, de például a gyári beállítások visszaállítására alkalmas funkció segítségével képes törölni is a készülék tartalmát. Emellett meg tudja változtatni a PIN-kódokat, hogy megakadályozza a készülékhez való hozzáférést.

Elsődleges célja azonban nem a készülék teljes zárolása, hiszen rá kell vennie valahogy a telefontulajdonost, hogy fizessen. Ehhez pedig értesíteni kell őt a váltságdíj fizetésének módjáról.

Kell a felhasználó aktív közreműködése is

A Lockdroid akkor tud teljes körűen működni, ha úgynevezett "device administrator" jogosultságot szerez. Ezt azonban a felhasználó adhatja meg. A károkozó ezért megnyit egy olyan ablakot, amely minden más ablakot elfed. Az ablak egy többlépcsős dialógus zárásaként közli a felhasználóval, hogy a telepítés sikeres volt, és bökjön a Continue gombra. Ekkor azonban valójában a háttérben lévő engedélyező ablak Activate nyomógombjára bök rá a telefon használója, amivel emelt szintű jogosultságokat ad a Lockdroidnak.

A fertőzés folyamata (forrás: Symantec)

A jogosultságszerzésnek ez a módja kizárólag az Android 5.0 (Lollipop) előtti kiadásainál működik. A Lollipopnál ugyanis már megszüntették az engedélyező ablak elfedésének lehetőségét. A probléma csupán az, hogy az androidos mobilok kétharmada még az operációs rendszer korábbi kiadásával működik.

A Lockdroid jelenleg egy Porn 'O' Mania nevű, felnőtt tartalmakkal kecsegtető alkalmazás formájában terjed – és annak ellenére elég veszélyes, hogy a Google Playben nem található meg, és csak nem megbízható alkalmazásáruházakban, illetve különböző torrent oldalakon keresztül lehet beszerezni.

Biztonság

Venne Windows 10-es okosórát?

A Microsoft újra bepróbálkozik a viselhető elektronikai piacon, ezúttal kicsit másképp, mint ahol azt tavaly ősszel abbahagyta.
 
Korábban az ipari vezérlőrendszerek zártan működtek, és ezáltal számos hálózatbiztonsági kockázattól mentesültek. Mára azonban nyitottabbá váltak, ami új támadási felületeket teremtett.

a melléklet támogatója a Balasys

Hirdetés

Monitoringra épülő SCADA-védelem

Ahogy az ipari rendszerek bekapcsolódnak a vállalati hálózatok vérkeringésébe, úgy válik mind sürgetőbbé a védelmük megerősítése.

A digitális átalakulás szép elv. De ha mindent az azonnali megtérülés és az IT-költségek csökkentése vezérel, akkor csak elv marad – súlyos valós következményekkel. Takács István Péter írása.

Az élethosszig tartó tanulás lesz a legfontosabb képességünk

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az SAP megnyerte az első csatát: elsőfokú döntés született a közvetett szoftver felhasználás licencdíj vonzatairól. Dr. Andriska Zsófia (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.