2024. március 28., csütörtök - Gedeon

Üzleti hírszerzés és biztonság

Új trükkel zsarol egy androidos készülékeket fertőző vírus

2020-10-15 1074

A Microsoft biztonsági kutatói egy új módszert alkalmazó zsarolóprogramot fedeztek fel. A károkozó androidos készülékeket fertőz.Az Android operációs rendszer esetében sem ismeretlenek a zsarolóprogramok. Ezek közül a legtöbb azonban nem fájlok titkosításával okoz károkat (noha ilyen példányok is akadnak), hanem sokkal inkább a készülékek zárolásával járulnak hozzá olykor nem kis bosszúsághoz. A leggyakrabban teljes képernyős üzeneteket jelenítenek meg, amelyeket nem lehet egy csapásra eltávolítani, de az is előfordulhat, hogy a károkozók a képernyőzár feloldókódját manipulálják.

A Microsoft kutatói ezúttal egy olyan szerzeményre lettek figyelmesek, amely szintén teljes képernyős üzenetek révén igyekszik használhatatlanná tenni a készüléket, és egyben megzsarolni a felhasználót. A MalLocker.B nevű kártékony program azonban bizonyos szempontból új útra lépett az elődjeihez képest, és olyan technikát vetett be, ami egyrészt könnyebben átcsúszhat a védelmi vonalakon, másrészt a használata miatt nehezebb kiiktatni a kártevőt.

A teljes képernyős üzenetekkel manipuláló, androidos károkozók többsége eddig leginkább a SYSTEM_ALERT_WINDOW lehetőséggel élt vissza. Amennyiben rendszerriasztások megjelenítésére engedélyt kaptak a (megtévesztett) felhasználótól, akkor bezárhatatlan üzenetet jelenítettek meg. Ebből egyre több probléma adódott, ezért a Google már az Android 8.0 megjelenése óta különféle lépéseket tett az ilyen jellegű visszaélések visszaszorítása érdekében. Így aztán a vírusok készítői új utat kerestek, amit a kisegítő szolgáltatások (Accessibility Services) formájában találtak meg. A Google később ezen a téren is szigorításokat vezetett be, így a macska-egér harc egy újabb fejezete zárult le. Sajnos nem sokáig, mivel az újonnan felfedezett MalLocker.B egy újabb trükköt vetett be. Ezúttal az onUserLeaveHint() függvényt hívták segítségül a vírusírók, amellyel folyamatosan "felül" tudják tartani a zsaroló üzenetüket, és korlátozni tudják a fertőzött készülékek használatát.

A Microsoft szerint a MalLocker a zsaroló üzeneteiben több esetben a rendőrség vagy egyéb hatóságok nevével él vissza, többnyire oroszul közli a követeléseit és a teendőket. Érdekesség, hogy a vírusírók a károkozójukba egy olyan, nyílt forráskódú, mesterséges intelligencia modult is elhelyeztek, amely alkalmas arra, hogy a megjelenített üzenetek és képek mérete a fertőzött készülék képernyőjének típusához igazodjon. Ez a modul jelenleg még nem aktív a kártevőben, ami egyben azt is jelenti, hogy a MalLocker jelenleg is fejlesztés alatt áll, így újabb variánsok megjelenésére kell felkészülni.
 
A MalLocker és a hasonló károkozók elleni védelem kialakítása során fontos a mobilbiztonsági szoftverek használata, a körültekintő alkalmazástelepítés, és nem utolsó sorban a biztonsági mentések rendszeres készítése. Ez utóbbi azért lényeges, mert a makacsabb zsarolóvírusok olykor csak a készülékek gyári beállításokra történő visszaállításával távolíthatók el, ami mentés hiányában adatvesztéssel jár.

(Forrás: www.biztonsagportal.hu)

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« Március 2024 »
H K Sze Cs P Szo V
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Tartalom galéria

Fókuszban a fenntarthatóság – szakácsversenyt szervezett a Delirest

Fókuszban a fenntarthatóság – szakácsversenyt szervezett a Delirest

More details
30 éves lett a Yettel-Telenor-Pannon GSM, tü-düm: az élvonal

30 éves lett a Yettel-Telenor-Pannon GSM, tü-düm: az élvonal

More details
Hétvégi tippek, kulturális programajánló

Hétvégi tippek, kulturális programajánló

More details
33 év után újra magyar kézben az ikonikus magyar csoki

33 év után újra magyar kézben az ikonikus magyar csoki

More details
A Faedra Group sikeresen értékesítette Budapest egyik legújabb és legzöldebb logisztikai ingatlanát

A Faedra Group sikeresen értékesítette Budapest egyik legújabb és legzöldebb logisztikai ingatlanát

More details
Új marketing és brand igazgató a Decathlonnál

Új marketing és brand igazgató a Decathlonnál

More details
Térítésmentesen tanulhatnak nyelvet a tanárok

Térítésmentesen tanulhatnak nyelvet a tanárok

More details
Ezekben a szállodákban a legjobb aludni

Ezekben a szállodákban a legjobb aludni

More details
Év Szállodája kategórianyertes lett a Thermal Hotel Visegrád

Év Szállodája kategórianyertes lett a Thermal Hotel Visegrád

More details