Az androidos telefonok a készülékeket zárolni képes zsaroló kártevővel fertőződhetnek meg, és ehhez elegendő egy fertőzött weboldal felkeresése – hívja fel a figyelmet a G Data.
A zsaroló kártevők egyre növekvő fenyegetést jelentenek az androidos közösség tagjai számára is. A veszélyre a G Data először tavaly, a mobilos kártevőkről szóló 2015-ös jelentésében hívta fel a figyelmet. A német vírusvédelmi cég szakértői azonban most egy teljesen újfajta, telepítés nélkül is fertőzni képes kártevőtípust észleltek.
Az androidos telefonok és tabletek megfertőződéséhez eddig szükség volt arra, hogy a felhasználó egy jellemzően ismeretlen forrásból származó kártékony alkalmazást telepítsen. A bűnözők azonban most megtalálták a módját annak, hogy kártékony kódot juttassanak az eszközökre a felhasználó közreműködése nélkül, és ehhez elegendő egy fertőzött weboldal meglátogatása a telefon böngészőjével.
A fertőzött weboldal felkeresésekor a kártevő automatikusan és észrevétlenül települ az androidos telefonokra és tabletekre, kihasználva a különböző Android verziók biztonsági réseit.
A zsarolóprogram ezután valamilyen hatóság – sokszor az FBI – nevében zárolja a telefont. Arra hivatkozik, hogy a készülék tulajdonosa büntetendő tevékenységet végzett, például gyermekpornográfiával kapcsolatos weboldalakat látogatott. A telefon feloldását a bűnözők ezután egy komolyabb „bírság” befizetéséhez kötik, de természetesen mindennek semmi köze sem a valódi hatóságokhoz, sem a felhasználó által korábban meglátogatott weboldalakhoz.
Mivel a hasonló kártevők jellemzően az operációs rendszerek sérülékenységeit használják ki, ezért nagy kockázatot jelent, hogy a G Data felmérése szerint az androidos okostelefonok 87 százalékán nem a rendszer legfrissebb verziója fut.
Christian Geschkat, a G Data termékmenedzsere mindennek kapcsán arra hívja fel a figyelmet, hogy jelenleg naponta körülbelül 10 ezer új androidos kártevő jelenik meg, és a kibocsátás üteme folyamatosan növekszik. A G Data így az év végére 4,25 millióra becsüli a 2016-ban megjelenő új kártevők számát. A biztonsági szakember szerint ezért fontos az androidos eszközökre vírusvédelmet telepíteni, és az operációs rendszert folyamatosan naprakészen tartani. A G Data védelmi programja a Google Play Áruházból ingyenesen elérhető.
Hogyan lehet böngészés közben megfertőződni?
A kártevők terjesztéséhez első lépésként a bűnözők weboldalakat és webszervereket törnek fel. Ez lehet bármilyen médiaportál vagy kormányzati szerver, de egy eldugott blog is. A kártékony kód elrejtése után levélszemétkampányokat indítanak, melyekben az adott szerverre irányítanak forgalmat, és a megtámadott weboldalakra mutató linkeket helyeznek el a keresők találati listáiban is.
A fertőzött weboldalak felkeresésekor a kártevő automatikusan és észrevétlenül kerül a látogatók eszközeire – telefonjaira, tabletjeire és számítógépeire.
A letöltődő zsaroló kártevőknek két típusát különböztetjük meg: a képernyőzárat telepítő trójaiak zárolják a készüléket, míg a titkosító kártevők a felhasználói adatokat kódolják. Mindkét típusban közös, hogy a készülék feloldásáért a bűnözők pénzt kérnek. A biztonsági cégek ugyanakkor egységesen arra figyelmeztetnek, hogy a váltságdíjat nem tanácsos kifizetni.