Vírusírtó Blog

Az androidos eszközök 67%-át veszélyezteti az Android.Lockdroid

2016.01.30. 23:51 G Data

title160_55.jpgEgy új zsaroló kártevőcsalád vette célba az androidos eszközöket , amely a régebbi androidos felhasználói felület egy hibáját kihasználva képes telepíteni magát, és teljes hozzáférést szerezni ahhoz, hogy titkosítsa a felhasználó fájljait és lezárja a képernyőt.

 

Az Android.Lockdroid.E-nek nevezett kártevő egy kifejezetten felnőtteknek írt alkalmazáson, a "Porn ‘O’ Mania."-n keresztül terjed. Csak külsős boltokból hozzáférhető, akik kizárólag Googl Play Store-t használják, azok eszközeire nincs hatással.

 

A legérdekesebb a kártevőben az a mód, ahogy kihasznál egy régebbi androidos lehetőséget, hogy telepítse magát.

 

Az androidos alkalmazások telepítési folyamata felhasználói jóváhagyást igényel, így a Lockdroid megpróbálja álcázni magát hamis üzenetekkel, amelyek félrevezető leírást tartalmaznak. Ha átjut a figyelmetlen felhasználón, utána alkalmazza a kattintáseltérítő technikáját, amely abból áll, hogy elfedi saját gombjaival és szövegeivel az adminisztrátori jogosultságokat kérő ablakot.

 

Trükkösen elkészítettek egy „másodlagos” képernyőt, amely azt sugallja a felhasználónak, hogy az alkalmazás, amelyet jóváhagyott, már éppen telepíti magát, és ez eltarthat egy ideig. Végül azt fogja mutatni ez a felugró ablak, hogy a „telepítés befejeződött” és kitesz egy „Folytatás” gombot.

 

Ez a gomb tökéletesen elfedi az alatta lévő valódi „aktiválás” gombot az adminisztrátori jogokat kérő ablakban. Tehát ha megnyomjuk a „folytatást”, tulajdonképpen az „aktiválásra” nyomunk rá, és ráengedjük a kártevőt a telefonunkra.

 

10005949_m.jpg

 Miután megszerzi a jogosultságokat, a Lockdroid elkezdi titkosítani a felhasználó fájljait és begyűjti a kontaktlistáját.

 

Amikor mindennel végzett, a kártevő kihasználva az adminisztrátori engedélyét, egy állandó üzenetet tesz ki a képernyőre, megzsarolva a felhasználót, hogy váltságdíjat fizessen titkosított adatai visszanyeréséért. Hogy meggyőzőbb legyen, azzal is megfenyegeti az áldozatot, hogy elküldi a böngészési előzményeit az összes kapcsolatának.

 

A Lockdroid arra a félelemre alapoz, hogy valaki betekintést nyerhet így a magánéletünkbe, különösen a barátaink. Hasonló taktikát alkalmazott a Chimera zsaroló kártevő tavaly novemberben, amikor azzal fenyegette az áldozatokat, hogy feltölti a fájljaikat egy online szerverre.

 

A rosszban annyi jó van azért, hogy a másodlagos felugró ablak megjelenítésének képessége a telepítési képernyőn az Android 5.0-ból már el lett távolítva. Tehát az Android utolsó verzióit futtató eszközök biztonságban vannak, mert a Lockdroid nem képes bevetni a kattintáslopó technikáját, hogy telepíthesse magát.

 

A rossz hír viszont az, hogy az androidos eszközök 2/3-a még mindig régebbi verziókat futtat, ahol viszont könnyedén alkalmazható a kattintás eltérítésének trükkje.

 

Forrás: Softpedia

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Címkék: android ransomware

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr868330776

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) g data (6) G Data (35) G data (3) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) online bankolás (1) Online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) skype (2) Skype (1) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) vírusirtó (12) virusirtó (1) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása