Az androidos Koler zsaroló kártevő hazánkban is támad

2014.05.14. 19:23 G Data

A zsaroló kártevők (ransomware), amelyeket azért hoztak létre, hogy a felhasználóktól pénzt csikarjon ki lezárt eszközeik feloldása fejében, már nem csak az asztali számítógépeket veszik célba. Nemrégiben fedezték fel az androidos eszközöket megfertőző, Android.Trojan.A-nak keresztelt trójait.

A Bitdefender szerint a fenyegetés felnőttoldalakon keresztül terjed. BaDoink-nak, egy népszerű felnőtt-tartalmakat streamelő szolgáltatás alkalmazásának álcázza magát.

Ez a fajta kártevő nem telepítődik automatikusan az okostelefonokra. Ehelyett az áldozatnak saját magának kell installálnia. Miután települt, a fenyegetés elküldi az fertőzött eszköz IMEI számát a bűnözőknek.

Ezután meghatározza az áldozat tartózkodási helyét, és egy tipikus rendőri jelleget imitáló zárolt képernyőt fog elénk varázsolni. Az egyesült államokbeli áldozatok olyan figyelmeztető üzeneteket kapnak, amelyek állítólagosan az FBI-tól, a Védelmi Minisztériumtól és a Kiberbűnözés Elleni Központtól érkeznek. Angliában pedig brit rendvédelmi szervek neveit használja fel a kártevő.

A felhasználókat, akiknek az okostelefonjai megfertőződtek, értesítik, hogy az eszközeiket blokkolták, mert illegális felnőtt-tartalmakat értek el velük. Majd közlik, hogy a fájlok a telefonon titkosításra kerültek, és audio-video felvételek is készültek. A telefon feloldásához 300 dollárt kell befizetniük.

A Kafeine biztonsági kutatócég is analizálta a fenyegetést. A weboldal, amelyről a kártevő származik, úgy lett kialakítva, hogy különböző dolgokat legyen képes végrehajtani az áldozat által használt böngésző és operációs rendszer típusától függően. Ha az oldalt Internet Explorerrel nézik meg, akkor a Reveton nevű zsaroló kártevő lép akcióba.

Ha azonban másfajta böngészőt használnak a Windowst, Linuxot vagy Mac operációs rendszert futtató felhasználók, akkor a Browlock kel életre. A Browlock egy olyan ransomware, amely a böngészőket zárja le. Az androidos felhasználók pedig a kamu BaDoink alkalmazást kapják, mely a Koler.A-t rejti.

A Kafeine szerint a trójait úgy alkották meg, hogy mintegy 31 ország felhasználóit vegye célba, köztük magyarokat is.

Forrás: Softpedia

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Facebook Tumblr Tweet Pinterest Tetszik

Címkék: android ransomware

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr646160526

Kommentek:

A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.