A Lockdroid ransomware-t a Symantec kutatói találták meg. Helyreállíthatatlan károkat okozhat.

Módszerei hasonlóak, mint a PC-s zsarolóké: titkosít egyes fájlokat, vagy az egész telefont zárolja. Az androidos telefonok kétharmada ki van téve a Lockdroid támadásának – állítja a Symantec.

A Symantec a mostani eset előtt tavaly augusztusban is adott ki figyelmeztetést a Lockdroid egy változatára, de a károkozóról már 2014 májusa óta tudnak a kutatók. A mostani változat elemzéséről a Biztonságportál készített összefoglalót.

A program nem kizárólag arra alkalmas, hogy a mobilokon fellelhető állományokat titkosítsa. Többféle módon igyekszik rávenni a felhasználót arra, hogy fizessen. Esetenként zárolja a készüléket, de például a gyári beállítások visszaállítására alkalmas funkció segítségével képes törölni is a készülék tartalmát. Emellett meg tudja változtatni a PIN-kódokat, hogy megakadályozza a készülékhez való hozzáférést.

Elsődleges célja azonban nem a készülék teljes zárolása, hiszen rá kell vennie valahogy a telefontulajdonost, hogy fizessen. Ehhez pedig értesíteni kell őt a váltságdíj fizetésének módjáról.

Kell a felhasználó aktív közreműködése is

A Lockdroid akkor tud teljes körűen működni, ha úgynevezett "device administrator" jogosultságot szerez. Ezt azonban a felhasználó adhatja meg. A károkozó ezért megnyit egy olyan ablakot, amely minden más ablakot elfed. Az ablak egy többlépcsős dialógus zárásaként közli a felhasználóval, hogy a telepítés sikeres volt, és bökjön a Continue gombra. Ekkor azonban valójában a háttérben lévő engedélyező ablak Activate nyomógombjára bök rá a telefon használója, amivel emelt szintű jogosultságokat ad a Lockdroidnak.

A fertőzés folyamata (forrás: Symantec)

A jogosultságszerzésnek ez a módja kizárólag az Android 5.0 (Lollipop) előtti kiadásainál működik. A Lollipopnál ugyanis már megszüntették az engedélyező ablak elfedésének lehetőségét. A probléma csupán az, hogy az androidos mobilok kétharmada még az operációs rendszer korábbi kiadásával működik.

A Lockdroid jelenleg egy Porn 'O' Mania nevű, felnőtt tartalmakkal kecsegtető alkalmazás formájában terjed – és annak ellenére elég veszélyes, hogy a Google Playben nem található meg, és csak nem megbízható alkalmazásáruházakban, illetve különböző torrent oldalakon keresztül lehet beszerezni.

Biztonság

Cuki házi robot, ami végre nem félelmetes (annyira)

A Boston Dynamics új kreatúrája a háztartási munkákban is segít, ha szeretnénk.
 
Hirdetés

IBM MaaS360 – a mobil vállalati adatok hatékony védelméért

Ha a leggyorsabb és legátfogóbb mobileszköz-menedzsment megoldásra van szükség, amely az okostelefonok és tabletek egyetlen képernyőről történő biztonságos felügyeletét kínálja, akkor az IBM MaaS360 Mobile Threat Management a legjobb választás.

A legfrissebb felhős biztonsági fejlesztéseknek köszönhetően védettebbé válhatnak az adatok, mint valaha. Az aktuális fenyegetések után az ezekre adott válaszokat járjuk körül.

a melléklet támogatója az Aruba Cloud

Hirdetés

Adatvédelem a felhőben

Az európai szabályozásnak az is célja, hogy a vállalatok jobban bízzanak az Unió felhőszolgáltatóiban.

Minden eddiginél több szoftvergyártói audit vár rájuk. Az IPR-Insights felmérése a magyar piacról.
Hirdetés

Villámgyors mentőgép a Rubriktól

A kaliforniai start-up céget a tárolótechnológiák megújítói közé sorolta a Gartner. Mit tudnak? Helyben vagy a felhőben azonnali mentést, keresést, egyszerűbb felépítésű, rugalmasan méretezhető infrastruktúrát ad a cég.

A két új csúcsmodell nem változtat, legfeljebb csiszol a bevált recepteken.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.