Az androidos Koler zsaroló kártevő hazánkban is támad

Az androidos Koler zsaroló kártevő hazánkban is támad

A zsaroló kártevők (ransomware), amelyeket azért hoztak létre, hogy a felhasználóktól pénzt csikarjon ki lezárt eszközeik feloldása fejében, már nem csak az asztali számítógépeket veszik célba. Nemrégiben fedezték fel az androidos eszközöket megfertőző, Android.Trojan.A-nak keresztelt trójait.

A Bitdefender szerint a fenyegetés felnőttoldalakon keresztül terjedBaDoink-nak, egy népszerű felnőtt-tartalmakat streamelő szolgáltatás alkalmazásának álcázza magát.

Ez a fajta kártevő nem telepítődik automatikusan az okostelefonokra. Ehelyett az áldozatnak saját magának kell installálnia. Miután települt, a fenyegetés elküldi az fertőzött eszköz IMEI számát a bűnözőknek.

Ezután meghatározza az áldozat tartózkodási helyét, és egy tipikus rendőri jelleget imitáló zárolt képernyőt fog elénk varázsolni. Az egyesült államokbeli áldozatok olyan figyelmeztető üzeneteket kapnak, amelyek állítólagosan az FBI-tól, a Védelmi Minisztériumtól és a Kiberbűnözés Elleni Központtól érkeznek. Angliában pedig brit rendvédelmi szervek neveit használja fel a kártevő.

https://virusirto.hu/wp-content/uploads/2014/05/22270673_l.jpg

A felhasználókat, akiknek az okostelefonjai megfertőződtek, értesítik, hogy az eszközeiket blokkolták, mert illegális felnőtt-tartalmakat értek el velük. Majd közlik, hogy a fájlok a telefonon titkosításra kerültek, és audio-video felvételek is készültek. A telefon feloldásához 300 dollárt kell befizetniük.

A Kafeine biztonsági kutatócég is analizálta a fenyegetést. A weboldal, amelyről a kártevő származik, úgy lett kialakítva, hogy különböző dolgokat legyen képes végrehajtani az áldozat által használt böngésző és operációs rendszer típusától függően. Ha az oldalt Internet Explorerrel nézik meg, akkor a Reveton nevű zsaroló kártevő lép akcióba.

Ha azonban másfajta böngészőt használnak a Windowst, Linuxot vagy Mac operációs rendszert futtató felhasználók, akkor a Browlock kel életre. A Browlock egy olyan ransomware, amely a böngészőket zárja le. Az androidos felhasználók pedig a kamu BaDoink alkalmazást kapják, mely a Koler.A-t rejti.

A Kafeine szerint a trójait úgy alkották meg, hogy mintegy 31 ország felhasználóit vegye célba, köztük magyarokat is.

Forrás: Softpedia

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük