A Lockdroid ransomware-t a Symantec kutatói találták meg. Helyreállíthatatlan károkat okozhat.

Módszerei hasonlóak, mint a PC-s zsarolóké: titkosít egyes fájlokat, vagy az egész telefont zárolja. Az androidos telefonok kétharmada ki van téve a Lockdroid támadásának – állítja a Symantec.

A Symantec a mostani eset előtt tavaly augusztusban is adott ki figyelmeztetést a Lockdroid egy változatára, de a károkozóról már 2014 májusa óta tudnak a kutatók. A mostani változat elemzéséről a Biztonságportál készített összefoglalót.

A program nem kizárólag arra alkalmas, hogy a mobilokon fellelhető állományokat titkosítsa. Többféle módon igyekszik rávenni a felhasználót arra, hogy fizessen. Esetenként zárolja a készüléket, de például a gyári beállítások visszaállítására alkalmas funkció segítségével képes törölni is a készülék tartalmát. Emellett meg tudja változtatni a PIN-kódokat, hogy megakadályozza a készülékhez való hozzáférést.

Elsődleges célja azonban nem a készülék teljes zárolása, hiszen rá kell vennie valahogy a telefontulajdonost, hogy fizessen. Ehhez pedig értesíteni kell őt a váltságdíj fizetésének módjáról.

Kell a felhasználó aktív közreműködése is

A Lockdroid akkor tud teljes körűen működni, ha úgynevezett "device administrator" jogosultságot szerez. Ezt azonban a felhasználó adhatja meg. A károkozó ezért megnyit egy olyan ablakot, amely minden más ablakot elfed. Az ablak egy többlépcsős dialógus zárásaként közli a felhasználóval, hogy a telepítés sikeres volt, és bökjön a Continue gombra. Ekkor azonban valójában a háttérben lévő engedélyező ablak Activate nyomógombjára bök rá a telefon használója, amivel emelt szintű jogosultságokat ad a Lockdroidnak.

A fertőzés folyamata (forrás: Symantec)

A jogosultságszerzésnek ez a módja kizárólag az Android 5.0 (Lollipop) előtti kiadásainál működik. A Lollipopnál ugyanis már megszüntették az engedélyező ablak elfedésének lehetőségét. A probléma csupán az, hogy az androidos mobilok kétharmada még az operációs rendszer korábbi kiadásával működik.

A Lockdroid jelenleg egy Porn 'O' Mania nevű, felnőtt tartalmakkal kecsegtető alkalmazás formájában terjed – és annak ellenére elég veszélyes, hogy a Google Playben nem található meg, és csak nem megbízható alkalmazásáruházakban, illetve különböző torrent oldalakon keresztül lehet beszerezni.

Biztonság

Kezelni fogja a spam hívásokat az Android

A Google mobil operációs rendszerének legújabb frissítése képes lesz beazonosítani a nem kívánt hívókat.
 
Hirdetés

IBM InfoSphere Guardium – az adatbázisok védelme

Bizalmas információk megszerezésére irányuló próbálkozásokkal előbb-utóbb minden vállalatnak szembe kell néznie. Időben cselekedve azonban nem sok esélye marad a támadóknak.

Rengeteg a szenzor és a mérési információ, melyek összegzése és értelmezése megoldandó feladatként tornyosul az adatközpontot üzemeltetők fölé.

a melléklet támogatója
az APC by Schneider Electric

Hirdetés

Adatközpont, a legújabb igényekre szabva

A DCIM eszközök is segítenek a vállalatoknak versenyképességük megőrzésében, mert jobban követhetik az IT világában egyre gyorsabban változó igényeket és elvárásokat.

Minden eddiginél több szoftvergyártói audit vár rájuk. Az IPR-Insights felmérése a magyar piacról.
A két új csúcsmodell nem változtat, legfeljebb csiszol a bevált recepteken.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.