Újabb, kifejezetten veszélyes kártevő fenyegeti az androidosokat: a DroidLock ugyanis zárolja a megfertőzött készülékeket, és váltságdíjat követel, hogy újból hozzá lehessen férni a mobilon tárolt üzenetekhez és egyéb adatokhoz. Ráadásul akár teljesen törölhet is mindent az eszközről.
Mint a Bleeping Computer a Zimperium kiberbiztonsági vállalat jelentése nyomán kifejti: a támadók a kártevő segítségével teljes irányítást szerezhetnek az eszköz felett, és egy fals képernyőn keresztül ellophatják annak feloldási mintázatát.
A DroidLockot tartalmazó appokkal jelenleg spanyol nyelvű felhasználókat céloznak a rosszindulatú felek. A fertőzött alkalmazásokat egy külső áruházon keresztül terjesztik, és mindent megtesznek azért, hogy legitim, tehát valós programoknak tűnjenek.
A rosszindulatú tevékenység egy úgynevezett „dropper” alkalmazással indul. Ez önmagában még nem tartalmaz kártevő komponenseket. Utóbbiakat csak a második fázisban tölti le és telepíti, hogy minél tovább észrevétlen maradhasson a kíváncsi szemek – főleg a vírusirtók – szeme elől.
A második fázis a DroidLock esetében felhasználói beavatkozást igényel, mivel az alkalmazás megtéveszti őt, így ráveszi arra, hogy telepítse az immáron ténylegesen fertőzött alkalmazást.
Telepítést követően a kártékony kód maga is installálódik az eszközre, és hozzáférést kér egy csomó érzékeny jogosultsághoz, így gyakorlatilag teljes irányítást szerez. Az app így már törölheti az adatokat, lezárhatja a mobilt, megváltoztathatja a jelkódot, és kizárhatja a felhasználót is. Teljesen.
A Zimperium elemzése szerint a kártevő értesítéseket küldhet, némíthatja a mobilt, elindíthatja a kamerát, vagy appokat is törölhet a készülékről. Végső esetben a teljes gyári visszaállítást is kezdeményezheti.
A legfőbb cél azonban a jelek szerint a zsarolás: a képernyő lezárását követően megjelenik egy bezárhatatlan üzenet arról, hogy vegye fel a kapcsolatot a támadóval egy protonmailes címen keresztül. Ha 24 órán belül nem fizet váltságdíjat, a támadó véglegesen törölheti minden adatát.
Így néz ki a zsarolóképernyő
Zimperium
Persze, semmi garancia nincs arra, hogy fizetés esetén ténylegesen feloldja a támadó a zárolást, így ezzel már nem is érdemes próbálkozni.
Fontos, hogy az alkalmazásokat mindig a hivatalos alkalmazásboltból, az Android esetében a Play Áruházból szerezze be, és ott is hagyatkozzon az ismert fejlesztők megoldásaira. Ha nem így tesz, komoly veszélyben lehet – főleg akkor, ha ismeretlen weboldalakról származó appokat telepít a mobiljára.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
