A Kaspersky bemutatja: ezek a programok nyúlnak a pénztárcánkba

2018. augusztus 10. péntek, 13:00 • hirado.hu
Károkat okoznak a készülékben, feleszik a pénzünket ezek a valóságos mobilszörnyek.

Twitter megosztás
Google+ megosztás
Cikk küldése e-mailben
Cikk nyomtatása
Mobil zsarolóvírusok

Olyan mértéktelenül függünk okos telefonjainktól, készülékeinktől, hogy egy esetleges blokkolást, amikor nem tudunk hozzáférni az alkalmazásainkhoz vagy adatainkhoz, traumaként élünk meg. Ezzel tisztában vannak a kiberbűnözők is, ezért egyre több olyan kártékony trójai programot fejlesztenek, amelyek lezárják az áldozatok készülékeit és pénzt kérnek azok feloldásáért.

Az asztali verzióhoz hasonlóan a mobil zsarolóvírusoknak is két típusuk ismert: a blokkolók és a titkosítók. Miként a nevükből is kiderül, a titkosítók titkosítják a fájlokat, a blokkolók pedig blokkolják a hozzáférést, leggyakrabban úgy, hogy a képernyőt zárolják.

Az is előfordulhat, hogy egy vírus egyszerre titkosít és blokkol, mint például ahogy a Svpeng trójai tette ezt a közelmúltban.

Habár a PC-re fejlesztett blokkolók eltűntek – mivel könnyű kikerülni őket – a mobil készülékeken továbbra is rombolnak. Például tavaly az azonosított zsarolóvírusok 83%-a tartozik a Congur trójai családhoz, amely PIN kóddal zárolta a felhasználók készülékeit.

Az asztali blokkolókhoz hasonlóan a mobilverziók általában azzal vádolják a felhasználót, hogy megsértettek valamilyen törvényt – például illegális pornót néztek – és jellemzően csak egy bűnügyi szerv által kiszabott büntetés kifizetése után oldják fel a készüléket. Természetesen valójában a kiberbűnözők számláján landol a pénz a hivatalos szervek helyett. Az ilyen vírusokat leginkább pornográf oldalakon keresztül terjesztik, amely növeli a hitelességét a felhasználók szemében.

Mobil wiper

A mobil wiper (jelentése: törlő) nevéből adódóan törli az áldozat készülékén található összes fájlt. Ezeket a programokat nem a hagyományos kiberbűnözők használják, akiknek nem áll érdekükben törölni a fájlokat, hiszen akkor nem remélhetnek bevételt. Ehelyett olyan bűnözők alkalmazzák őket, akik célpontjai főként nagyvállalatok és/vagy kormányzati intézmények.

A wiperek ritkán jelennek meg mobil készülékeken, többnyire PC-ket támadnak. Ha mobil eszközök ellen intéznek támadást, jellemzően nem önállóan, hanem kiegészítőként működnek. Például a Mazar vírus nemcsak törli az adatokat, hanem képes botnetként működtetni a megtámadott mobilkészülékeket, amely így további kibertámadásokat tesz lehetővé.

(Kép forrása: Kaspersky Lab)

(Kép forrása: Kaspersky Lab)

Mobil bányászok

Ha az okostelefonunk hirtelen melegszik, lassul és gyorsan meríti az akkumulátort, akkor nagyon valószínű, hogy kriptobányászatra használják észrevétlenül a készülékünket.

Sajnos az is lehetséges, hogy hivatalos alkalmazás áruházakból töltünk le olyan programot, amely már fertőzött. Ugyanis a bányászó alkalmazásokat rendkívül jól álcázzák: teljesítik a leírásban szereplő feladatokat, miközben virtuális pénzt bányásznak a háttérben a felhasználók tudta nélkül. Például van olyan alkalmazás, amely hivatalosan a Google Play-t frissíti, a HiddenMiner, csakhogy közben mást is csinál, és használja közben a készülékünk erőforrásait.

 
 

Ugyan a bányászok konkrétan nem lopják el a pénzünket, és nem törlik a fájlokat, de az ártalmasságukat nem szabad semmibe venni. A túlzott terhelés nemcsak lassíthatja és lemerítheti az akkumulátort, hanem akár katasztrofálisan is túlmelegedhet a készülék. Az sem elhanyagolható szempont, hogy jelentősen rövidítheti a készülék élettartamát.

Mit tehetünk ellenük?

Bármilyen kártékonyak is ezek a programok, néhány egyszerű lépés betartásával könnyen megóvhatjuk készülékeinket:

• Csak megbízható forrásból származó alkalmazást telepítsünk. Sajnos miként említettük már, ez sem garancia, de jelentősen csökkenti a rosszindulatú programok kockázatát.
• A készülék beállításai között tiltsuk le a harmadik féltől származó programok telepítését. Ezzel megelőzhető a rendszerfrissítéseket imitáló véletlenszerűen letöltött programok telepítése.
• Rendszeresen készítsünk mobil készülékein található adatairól, fájljairól biztonsági mentést.
• Rendszeresen frissítsük a készülék operációs rendszerét, valamint az alkalmazásokat.
• Ne nyissunk meg gyanús vagy ismeretlen helyről származó linkeket, üzeneteket, e-maileket.
• Használjunk eredményes és hatékony antivírus programot.

Külső forrásból származó programok telepítésének letiltása Android készülékeken (Forrás: Kaspersky)

Külső forrásból származó programok telepítésének letiltása Android készülékeken (Forrás: Kaspersky)