szerző:
hvg.hu

Az androidosokat támadja egy új zsarolóvírus, azonban picit másképpen, mint amit megszoktunk az ilyesfajta kártevőktől.

A zsarolóprogramok egy újfajta változatát fedezték fel a McAfee szakemberei két olyan appban is (Booster & Cleaner Pro, Wallpapers Blur HD), amelyeket már több ezerszer letöltöttek a Google Play Store-ból.

A LeakerLockernek elnevezett ransomware nem titkosítja a fájlokat, ehelyett titokban összegyűjti az eszközről a személyes fotókat, üzeneteket és böngészési előzményeket, majd azzal fenyegeti meg a felhasználót, hogy ha nem fizet 50 dollárt (nagyjából 13 ezer forintot), akkor minden kontaktnak elküldi azt, amit összelopkodott.

Abban is roppant cseles, hogy kezdetben semmi rosszat nem csinál, legitim appnak tűnik, később viszont rosszindulatú kódokat tölt le saját szerveréről, és elkezdi gyűjteni az érzékeny adatokat, köszönhetően annak, hogy az áldozatok egy sor jogosultságot megadnak neki. A továbbiakban zárolja a kezdőképernyőt, és megjelenik egy üzenet, hogy immár valamennyi személyes adat átkerült a telefonról egy biztonságos felhőbe, és ha 72 órán belül nem fizet a felhasználó egy szerény váltságdíjat, 50 dollárt, akkor az adatok eljutnak valamennyi kontakthoz. A kártevő arra is felhívja a figyelmet, hogy még egy gyári reset sem segít, ugyanis minden ott van a felhőben.

©

A McAfee szerint azért ennyire nem rossz a helyzet, a szakemberek úgy gondolják, hogy a kártevő túloz, nem szerzi meg valamennyi adatot, és csak véletlenszerűen mutat be belőlük a kezdőképernyőn, de ez is elég arra, hogy az áldozatok megijedjenek.

Azóta már mind a két alkalmazást eltávolították a Google Playből, de valószínű. hogy a hackerek újra próbálkoznak majd más alkalmazásokkal. Aki letöltötte a két említett alkalmazást, gyorsan törölje a készülékéről, ám ha mégis megtalálnánk a váltságdíj-követeléssel, ne fizessen. Legalábbis ezt ajánlja a The Hacker News, ugyanis ezzel csak tovább ösztönözzük a hackereket a hasonló támadásokra, és egyáltalán nincsen garancia arra, hogy tényleg törlik majd a felhőből az ellopott adatokat.

És persze ami a legfontosabb (és mi is már sokszor elismételtük): figyeljünk arra, milyen jogosultságokat adunk meg egy-egy appnak.