Androidot használsz? Ezzel a vírussal vigyázz!

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

Az ESET kutatói fedezték fel azt a DoubleLocker névre keresztelt, újszerű támadási megoldásokat alkalmazó androidos kártevőt, amely két különféle hatékony eszközt is bevet annak érdekében, hogy képes legyen sikeresen megfertőzni az áldozatok mobilkészülékeit, és pénzt zsaroljon ki tőlük - tájékoztatott sajtóközleményében az ESET.

A vírus az ESET által korábban bemutatott BankBot kártevő alapjaira épül, azonban hiányoznak belőle a felhasználók banki adatait összegyűjtő és fiókok törléséért felelős korábbi funkciók.

Akár a PIN kódunkat is módosíthatja

Újdonság viszont, hogy képes megváltoztatni a PIN kódot és titkosítja a készüléken tárolt adatokat.

„A DoubleLocker az Android rendszer hozzáférési szolgáltatásaival kapcsolatos funkciók rosszindulatú felhasználása révén működik, amely népszerű módszer a kiberbűnözők körében. A kártevő megváltoztatja az eszköz PIN kódját, megakadályozva, hogy a felhasználók hozzáférjenek készülékeikhez, majd titkosítja az eszközön található adatokat" – mondta a DoubleLocker kártevőt felfedező Lukáš Štefanko, az ESET kártevőkutatója.

"Ez az együttes kombináció ebben a formában korábban még nem bukkant fel androidos környezetben" - hívta fel a figyelmet.

A DoubleLocker a BankBot kártevőhöz hasonló módon terjed: fertőzött weboldalakról letölthető hamis Adobe Flash Player programként. Az indítás után az alkalmazás arra kéri a felhasználót, hogy engedélyezzen egy „Google Play szolgáltatást”, majd az engedélyek megadása után adminisztrátori jogosultságot ad az alkalmazásnak, és az alapértelmezett home gombhoz tartozó alkalmazásnak állítja be magát, anélkül, hogy a felhasználó ennek tudatában lenne. Így amikor a felhasználó a home gombra kattint, a zsarolóvírus aktivizálódik, és az eszköz újra lezárásra kerül.

Hogyan távolítsuk el a kártevőt?

A kiberbűnözők üzenetükben arra figyelmeztetik a felhasználót, hogy az alkalmazás törlése vagy blokkolása után már soha nem kapják vissza adataikat. Azonban azok a felhasználók, akik minőségi mobilvédelmi megoldást használnak - mint például az ESET Mobile Security -, védve vannak a kártevőtől.

Ilyen mobilvédelmi megoldások hiányában a DoubleLocker eltávolításához a következő lépések megtétele szükséges: azoknál az eszközöknél, amelyek nincsenek rootolva (azaz a felhasználó teljes hozzáféréssel rendelkezik a készülék minden funkciójához), vagy nem fut rajtuk mobileszköz kezelő program, a PIN kód visszaállítása és a zároló képernyő eltüntetése csak a gyári beállítások visszaállítása révén lehetséges. Magyarán minden korábbi személyes adatunk és beállításunk elveszhet, illetve telepítés előtti alaphelyzetbe kerül.

Ha az eszközt rootolták, a felhasználó az ABD-n keresztüli kapcsolat révén eltávolíthatja a PIN kódot tartalmazó fájlt. Ehhez azonban engedélyezni kell a hibakeresés funkciót (Beállítások -Fejlesztői funkciók - USB-hibakeresés).

Miután a PIN kódot és a zárolt képernyőt sikerült eltávolítani, a felhasználó már hozzáférhet készülékéhez, majd biztonságos módban visszavonhatja az adminisztrátori jogokat az alkalmazástól, és törölheti azt. Néhány esetben újraindítás is szükséges.

Hirdetés
Brexit

Londoni makrogazdasági elemzők szerint az új brit költségvetési tervezetben...

A brit kormány 3 milliárd fontot (több mint ezermilliárd forintot) különít el...

Forex mazsoláknak

Az éles számlának való nagy bemutatkozásom után már másnap úgy döntöttem...

Hirdetés
Szavazz!

Kiöregszik a magyar?

Amióta csak népszámlálást tartanak Magyarországon, még sosem volt ennyire...

Legyünk e-sport nagyhatalom?

Úgy tűnik a kormányzat elszánt ebben a kérdésben, bár a magyar e-sport még...

Felszámolható az offshore?

A BBC Panorama műsorából derült ki, hogy még az Apple amerikai informatikai...

Vagyon

Az Állami Számvevőszék (ÁSZ) lezárta a Hortobágyi Halgazdaság Zrt. és a...

A befektetési alapok vagyona októberben 84 milliárd forinttal, 1,4...

Hirdetés
Találtuk

Hóra és esőre készülhetünk a jövő héten

Változékony idő várható a jövő héten: többször is kisüthet a nap, de többfelé...

Amerikai rakétákból vásárol be Lengyelország

Az Egyesült Államok 10,5 milliárd dollár értékben ad el Patriot rakétavédelmi...

Hirdetés
Ezt olvasta már?

Egyre több kártevő támadja az Androidot »

4IG 1998 (-0,05 ) ALTEO 5300 (2,91 ) ALTERA 3864 (15,41 ) ANY 1341 (-0,67 ) APPENINN 759 (-3,31 ) BIF 1805 (0,28 ) CIGPANNONIA 303 (1,00 ) CSEPEL 1019 (1,90 ) Duna House A 3683 (-0,03 ) EHEP 1149 (4,26 ) EMASZ 22600 (-0,15 ) ENEFI 240 (-1,23 ) FHB 621 (0,65 ) FORRAS/OE 1015 (-5,14 ) FUTURAQUA 50 (-1,96 ) GSPARK 3620 (-1,36 ) KONZUM 3029 (0,97 ) KPACK 7110 (0,08 ) KULCSSOFT 860 (-3,04 ) MASTERPLAST 593 (-1,50 ) MOL 3237 (-1,31 ) MTELEKOM 472 (0,43 ) NORDTELEKOM 24 (-4,00 ) OPUS 687 (-0,29 ) ORMESTER 1198 (0,50 ) OTT1 282 (-4,73 ) PANNERGY 547 (-1,26 ) PLOTINUS 6300 (-0,79 ) RICHTER 7020 (-0,14 ) SET Group 92 (37,31 ) WABERERS 4670 (1,52 ) ZWACK 16795 (0,81 )