Egy új zsaroló kártevőcsalád vette célba az androidos eszközöket , amely a régebbi androidos felhasználói felület egy hibáját kihasználva képes telepíteni magát, és teljes hozzáférést szerezni ahhoz, hogy titkosítsa a felhasználó fájljait és lezárja a képernyőt.

Az Android.Lockdroid.E-nek nevezett kártevő egy kifejezetten felnőtteknek írt alkalmazáson, a “Porn ‘O’ Mania.”-n keresztül terjed. Csak külsős boltokból hozzáférhető, akik kizárólag Googl Play Store-t használják, azok eszközeire nincs hatással.

A legérdekesebb a kártevőben az a mód, ahogy kihasznál egy régebbi androidos lehetőséget, hogy telepítse magát.

Az androidos alkalmazások telepítési folyamata felhasználói jóváhagyást igényel, így a Lockdroid megpróbálja álcázni magát hamis üzenetekkel, amelyek félrevezető leírást tartalmaznak. Ha átjut a figyelmetlen felhasználón, utána alkalmazza a kattintáseltérítő technikáját, amely abból áll, hogy elfedi saját gombjaival és szövegeivel az adminisztrátori jogosultságokat kérő ablakot.

Trükkösen elkészítettek egy „másodlagos” képernyőt, amely azt sugallja a felhasználónak, hogy az alkalmazás, amelyet jóváhagyott, már éppen telepíti magát, és ez eltarthat egy ideig. Végül azt fogja mutatni ez a felugró ablak, hogy a „telepítés befejeződött” és kitesz egy „Folytatás” gombot.

Ez a gomb tökéletesen elfedi az alatta lévő valódi „aktiválás” gombot az adminisztrátori jogokat kérő ablakban. Tehát ha megnyomjuk a „folytatást”, tulajdonképpen az „aktiválásra” nyomunk rá, és ráengedjük a kártevőt a telefonunkra.

Miután megszerzi a jogosultságokat, a Lockdroid elkezdi titkosítani a felhasználó fájljait és begyűjti a kontaktlistáját.

Amikor mindennel végzett, a kártevő kihasználva az adminisztrátori engedélyét, egy állandó üzenetet tesz ki a képernyőre, megzsarolva a felhasználót, hogy váltságdíjat fizessen titkosított adatai visszanyeréséért. Hogy meggyőzőbb legyen, azzal is megfenyegeti az áldozatot, hogy elküldi a böngészési előzményeit az összes kapcsolatának.

A Lockdroid arra a félelemre alapoz, hogy valaki betekintést nyerhet így a magánéletünkbe, különösen a barátaink. Hasonló taktikát alkalmazott a Chimera zsaroló kártevő tavaly novemberben, amikor azzal fenyegette az áldozatokat, hogy feltölti a fájljaikat egy online szerverre.

A rosszban annyi jó van azért, hogy a másodlagos felugró ablak megjelenítésének képessége a telepítési képernyőn az Android 5.0-ból már el lett távolítva. Tehát az Android utolsó verzióit futtató eszközök biztonságban vannak, mert a Lockdroid nem képes bevetni a kattintáslopó technikáját, hogy telepíthesse magát.

A rossz hír viszont az, hogy az androidos eszközök 2/3-a még mindig régebbi verziókat futtat, ahol viszont könnyedén alkalmazható a kattintás eltérítésének trükkje.

Forrás: Softpedia