Az androidos telefonok a készülékeket zárolni képes zsaroló kártevõvel fertõzõdhetnek meg, és ehhez elegendõ egy fertõzött weboldal felkeresése – hívja fel a figyelmet a G Data.
Böngésszen tovább legfrissebb híreink között!
A zsaroló kártevõk egyre növekvõ fenyegetést jelentenek az androidos közösség tagjai számára is. A veszélyre a G Data elõször tavaly, a mobilos kártevõkrõl szóló 2015-ös jelentésében hívta fel a figyelmet. A német vírusvédelmi cég szakértõi azonban most egy teljesen újfajta, telepítés nélkül is fertõzni képes kártevõtípust észleltek. Az androidos telefonok és tabletek megfertõzõdéséhez eddig szükség volt arra, hogy a felhasználó egy jellemzõen ismeretlen forrásból származó kártékony alkalmazást telepítsen. A bûnözõk azonban most megtalálták a módját annak, hogy kártékony kódot juttassanak az eszközökre a felhasználó közremûködése nélkül, és ehhez elegendõ egy fertõzött weboldal meglátogatása a telefon böngészõjével.
A fertõzött weboldal felkeresésekor a kártevõ automatikusan és észrevétlenül települ az androidos telefonokra és tabletekre, kihasználva a különbözõ Android verziók biztonsági réseit. A zsarolóprogram ezután valamilyen hatóság – sokszor az FBI – nevében zárolja a telefont. Arra hivatkozik, hogy a készülék tulajdonosa büntetendõ tevékenységet végzett, például gyermekpornográfiával kapcsolatos weboldalakat látogatott. A telefon feloldását a bûnözõk ezután egy komolyabb „bírság” befizetéséhez kötik, de természetesen mindennek semmi köze sem a valódi hatóságokhoz, sem a felhasználó által korábban meglátogatott weboldalakhoz. Mivel a hasonló kártevõk jellemzõen az operációs rendszerek sérülékenységeit használják ki, ezért nagy kockázatot jelent, hogy a G Data felmérése szerint az androidos okostelefonok 87 százalékán nem a rendszer legfrissebb verziója fut.
Christian Geschkat, a G Data termékmenedzsere mindennek kapcsán arra hívja fel a figyelmet, hogy jelenleg naponta körülbelül 10 ezer új androidos kártevõ jelenik meg, és a kibocsátás üteme folyamatosan növekszik. A G Data így az év végére 4,25 millióra becsüli a 2016-ban megjelenõ új kártevõk számát. A biztonsági szakember szerint ezért fontos az androidos eszközökre vírusvédelmet telepíteni, és az operációs rendszert folyamatosan naprakészen tartani. A G Data védelmi programja a Google Play Áruházból ingyenesen elérhetõ.
Hogyan lehet böngészés közben megfertõzõdni?
A kártevõk terjesztéséhez elsõ lépésként a bûnözõk weboldalakat és webszervereket törnek fel. Ez lehet bármilyen médiaportál vagy kormányzati szerver, de egy eldugott blog is. A kártékony kód elrejtése után levélszemétkampányokat indítanak, melyekben az adott szerverre irányítanak forgalmat, és a megtámadott weboldalakra mutató linkeket helyeznek el a keresõk találati listáiban is. A fertõzött weboldalak felkeresésekor a kártevõ automatikusan és észrevétlenül kerül a látogatók eszközeire – telefonjaira, tabletjeire és számítógépeire.
A letöltõdõ zsaroló kártevõknek két típusát különböztetjük meg: a képernyõzárat telepítõ trójaiak zárolják a készüléket, míg a titkosító kártevõk a felhasználói adatokat kódolják. Mindkét típusban közös, hogy a készülék feloldásáért a bûnözõk pénzt kérnek. A biztonsági cégek ugyanakkor egységesen arra figyelmeztetnek, hogy a váltságdíjat nem tanácsos kifizetni.