vírust

11.9. 2015 15:45 Az Eset kutatói felfedezték az első androidos ransomware-t, amely megváltoztatja a PIN-kódot egy mobil eszközön. Mint a biztonsági cég kifejtette, az úgynevezett ransomware egy olyan rosszindulatú kód, amely blokkolja az eszközt, és a feloldásához váltságdíjat, jelen esetben 500 dollárt igényel. Nem hivatalos alkalmazásokon keresztül terjed, amelyeket pornográf videók megtekintésére használnak.

"Az Eset LiveGrid statisztikái szerint a legtöbb fertőzött Android okostelefon és tablet az Egyesült Államokban található. Több mint 75 százalékuk van "- mondta Lukáš Štefanko, az Eset felderítési szakembere. Ugyanakkor megjegyezte, hogy az androidos rosszindulatú kódok létrehozói az orosz és ukrán felhasználókról az amerikaiakra irányítják a figyelmüket, akiktől többet profitálhatnak.

A rosszindulatú alkalmazás pornónak szól

A LockerPIN nem hivatalos alkalmazásboltokban, fórumokon és torrenteken keresztül terjed. Minden esetben, amikor az Eset találkozik, a rosszindulatú alkalmazás neve "Porn Droid", és pornográf videók megtekintésére szolgál. A telepítés után a trójai javító telepítésnek álcázva próbálja megszerezni az adminisztrátori jogosultságokat. Röviddel a telepítés után értesíti a felhasználót arról, hogy tiltott pornográf anyagokat tekintett meg és rejtett el az eszközön, és 500 dollárt kell fizetnie. Mindez fiktív az Egyesült Államok Szövetségi Nyomozó Irodája (FBI) égisze alatt.

"A nem bootolt eszközök esetében, amelyeket nem véd egy biztonsági alkalmazás, a Factory Reset kivételével nincs egyszerű módja az eszköz PIN-kódjának megváltoztatására" - figyelmeztetett a biztonsági cég. Ennek eredménye azonban az eszközön tárolt adatok elvesztése. "Az a tény, hogy még ha a felhasználó úgy is dönt, hogy kifizeti a váltságdíjat, még a támadók sem lesznek képesek feloldani az eszköz feloldását, mert ebben az esetben a PIN véletlenszerű számra változik, úgy tekinthetjük, hogy sót öntünk a sebbe, "tette hozzá Eset.

Letöltés csak ellenőrzött forrásokból

A kutatók szerint a hatékony alkalmazásoknak hatékony védelemnek, rendszeres adatmentésnek kell lenniük egy mobileszközről, valamint csak olyan tanúsított üzletekből kell letölteniük az alkalmazásokat, mint a Google Play vagy az Amazon App Store. "Ha nem ellenőrzött forrásból tölti le az alkalmazást, néhány eurót megtakaríthat. Ne feledje azonban, hogy ez az adatok és a magánélet elvesztését eredményezheti, amelynek magasabb érzelmi és pénzügyi értéke van "- összegezte Štefanko.

Az Eset a biztonsági szoftverek globális gyártója vállalati ügyfelek és háztartások számára. A társaság székhelye Pozsonyban van, regionális kirendeltségei Prágában, Jenában, San Diegóban, Buenos Airesben, Sydney-ben és Szingapúrban találhatók. Képviselteti magát a világ több mint 180 országában.