2020. október 21., szerda - Orsolya

Üzleti hírszerzés és biztonság

Új trükkel zsarol egy androidos készülékeket fertőző vírus

2020-10-15 101

A Microsoft biztonsági kutatói egy új módszert alkalmazó zsarolóprogramot fedeztek fel. A károkozó androidos készülékeket fertőz.Az Android operációs rendszer esetében sem ismeretlenek a zsarolóprogramok. Ezek közül a legtöbb azonban nem fájlok titkosításával okoz károkat (noha ilyen példányok is akadnak), hanem sokkal inkább a készülékek zárolásával járulnak hozzá olykor nem kis bosszúsághoz. A leggyakrabban teljes képernyős üzeneteket jelenítenek meg, amelyeket nem lehet egy csapásra eltávolítani, de az is előfordulhat, hogy a károkozók a képernyőzár feloldókódját manipulálják.

A Microsoft kutatói ezúttal egy olyan szerzeményre lettek figyelmesek, amely szintén teljes képernyős üzenetek révén igyekszik használhatatlanná tenni a készüléket, és egyben megzsarolni a felhasználót. A MalLocker.B nevű kártékony program azonban bizonyos szempontból új útra lépett az elődjeihez képest, és olyan technikát vetett be, ami egyrészt könnyebben átcsúszhat a védelmi vonalakon, másrészt a használata miatt nehezebb kiiktatni a kártevőt.

A teljes képernyős üzenetekkel manipuláló, androidos károkozók többsége eddig leginkább a SYSTEM_ALERT_WINDOW lehetőséggel élt vissza. Amennyiben rendszerriasztások megjelenítésére engedélyt kaptak a (megtévesztett) felhasználótól, akkor bezárhatatlan üzenetet jelenítettek meg. Ebből egyre több probléma adódott, ezért a Google már az Android 8.0 megjelenése óta különféle lépéseket tett az ilyen jellegű visszaélések visszaszorítása érdekében. Így aztán a vírusok készítői új utat kerestek, amit a kisegítő szolgáltatások (Accessibility Services) formájában találtak meg. A Google később ezen a téren is szigorításokat vezetett be, így a macska-egér harc egy újabb fejezete zárult le. Sajnos nem sokáig, mivel az újonnan felfedezett MalLocker.B egy újabb trükköt vetett be. Ezúttal az onUserLeaveHint() függvényt hívták segítségül a vírusírók, amellyel folyamatosan "felül" tudják tartani a zsaroló üzenetüket, és korlátozni tudják a fertőzött készülékek használatát.

A Microsoft szerint a MalLocker a zsaroló üzeneteiben több esetben a rendőrség vagy egyéb hatóságok nevével él vissza, többnyire oroszul közli a követeléseit és a teendőket. Érdekesség, hogy a vírusírók a károkozójukba egy olyan, nyílt forráskódú, mesterséges intelligencia modult is elhelyeztek, amely alkalmas arra, hogy a megjelenített üzenetek és képek mérete a fertőzött készülék képernyőjének típusához igazodjon. Ez a modul jelenleg még nem aktív a kártevőben, ami egyben azt is jelenti, hogy a MalLocker jelenleg is fejlesztés alatt áll, így újabb variánsok megjelenésére kell felkészülni.
 
A MalLocker és a hasonló károkozók elleni védelem kialakítása során fontos a mobilbiztonsági szoftverek használata, a körültekintő alkalmazástelepítés, és nem utolsó sorban a biztonsági mentések rendszeres készítése. Ez utóbbi azért lényeges, mert a makacsabb zsarolóvírusok olykor csak a készülékek gyári beállításokra történő visszaállításával távolíthatók el, ami mentés hiányában adatvesztéssel jár.

(Forrás: www.biztonsagportal.hu)

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Tipp

Olvasta?

Időrendben

« Október 2020 »
H K Sze Cs P Szo V
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  

Tartalom galéria

Intec - Nemzetközi szerszámgépipari és Z - Nemzetközi beszállítóipari szakvásár, 2021. március 2-5.

Intec - Nemzetközi szerszámgépipari és Z - Nemzetközi beszállítóipari szakvásár, 2021. március 2-5.

More details
Irodabérlés járvány idején – felbolydult a piac

Irodabérlés járvány idején – felbolydult a piac

More details
Más ingatlanokat keresnek most a vevők a Velencei-tónál

Más ingatlanokat keresnek most a vevők a Velencei-tónál

More details
Mi történik, ha valaki lázzal fennakad egy hőkapun?

Mi történik, ha valaki lázzal fennakad egy hőkapun?

More details
Ilyenek lehetnek az új hibrid irodák és tárgyalók

Ilyenek lehetnek az új hibrid irodák és tárgyalók

More details
Az Indotek érdekeltségébe kerül a Waberer's

Az Indotek érdekeltségébe kerül a Waberer's

More details
Elárulta a Kifli.hu vezére, tervezik-e a vidéki terjeszkedést

Elárulta a Kifli.hu vezére, tervezik-e a vidéki terjeszkedést

More details
Novák Katalin megint robbantott - Itt vannak a használt lakásokra is vonatkozó ingyenmilliók

Novák Katalin megint robbantott - Itt vannak a használt lakásokra is vonatkozó ingyenmilliók

More details
Igaz lehet? Brutális lakásáresést mért a KSH!

Igaz lehet? Brutális lakásáresést mért a KSH!

More details