Bemutatkoznak a mobilszörnyek – II. rész
Legutóbb sorra vettük az olyan viszonylag kevésbé ártalmas mobil kártékony programokat, mint például a klikk-vadász reklámprogramokat, most viszont azokat listázzuk, amelyek komoly károkat okozhatnak mind a készülékünkben, mind a pénztárcánkban.
Kép forrása: Kaspersky Lab
Mobil zsarolóvírusok
Az elmúlt években olyan mértéktelenül függünk okos telefonjainktól, készülékeinktől, hogy egy esetleges blokkolást, amikor nem tudunk hozzáférni az alkalmazásainkhoz vagy adatainkhoz, traumaként élünk meg. Ezzel tisztában vannak a kiberbűnözők is, ezért egyre több olyan kártékony trójai programot fejlesztenek, amelyek lezárják az áldozatok készülékeit és pénzt kérnek azok feloldásáért.
Az asztali verzióhoz hasonlóan a mobil zsarolóvírusoknak is két típusuk ismert: a blokkolók és a titkosítók. Miként a nevükből is kiderül, a titkosítók titkosítják a fájlokat, a blokkolók pedig blokkolják a hozzáférést, leggyakrabban úgy, hogy a képernyőt zárolják.
Az is előfordulhat, hogy egy vírus egyszerre titkosít és blokkol, mint például ahogy a Svpeng trójai tette ezt a közelmúltban.
Habár a PC-re fejlesztett blokkolók eltűntek – mivel könnyű kikerülni őket – a mobil készülékeken továbbra is rombolnak. Például tavaly az azonosított zsarolóvírusok 83%-a tartozik a Congur trójai családhoz, amely PIN kóddal zárolta a felhasználók készülékeit.
Az asztali blokkolókhoz hasonlóan a mobilverziók általában azzal vádolják a felhasználót, hogy megsértettek valamilyen törvényt – például illegális pornót néztek – és jellemzően csak egy bűnügyi szerv által kiszabott büntetés kifizetése után oldják fel a készüléket. Természetesen valójában a kiberbűnözők számláján landol a pénz a hivatalos szervek helyett. Az ilyen vírusokat leginkább pornográf oldalakon keresztül terjesztik, amely növeli a hitelességét a felhasználók szemében.
Mobil wiper
A mobil wiper (jelentése: törlő) nevéből adódóan törli az áldozat készülékén található összes fájlt. Ezeket a programokat nem a hagyományos kiberbűnözők használják, akiknek nem áll érdekükben törölni a fájlokat, hiszen akkor nem remélhetnek bevételt. Ehelyett olyan bűnözők alkalmazzák őket, akik célpontjai főként nagyvállalatok és/vagy kormányzati intézmények.
A wiperek ritkán jelennek meg mobil készülékeken, többnyire PC-ket támadnak. Ha mobil eszközök ellen intéznek támadást, jellemzően nem önállóan, hanem kiegészítőként működnek. Például a Mazar vírus nemcsak törli az adatokat, hanem képes botnetként működtetni a megtámadott mobilkészülékeket, amely így további kibertámadásokat tesz lehetővé.
Kép forrása: Kaspersky Lab
Mobil bányászok
Ha az okostelefonunk hirtelen melegszik, lassul és gyorsan meríti az akkumulátort, akkor nagyon valószínű, hogy kriptobányászatra használják észrevétlenül a készülékünket.
Sajnos az is lehetséges, hogy hivatalos alkalmazás áruházakból töltünk le olyan programot, amely már fertőzött. Ugyanis a bányászó alkalmazásokat rendkívül jól álcázzák: teljesítik a leírásban szereplő feladatokat, miközben virtuális pénzt bányásznak a háttérben a felhasználók tudta nélkül. Például van olyan alkalmazás, amely hivatalosan a Google Play-t frissíti, a HiddenMiner, csakhogy közben mást is csinál, és használja közben a készülékünk erőforrásait.
Ugyan a bányászok konkrétan nem lopják el a pénzünket, és nem törlik a fájlokat, de az ártalmasságukat nem szabad semmibe venni. A túlzott terhelés nemcsak lassíthatja és lemerítheti az akkumulátort, hanem akár katasztrofálisan is túlmelegedhet a készülék. Az sem elhanyagolható szempont, hogy jelentősen rövidítheti a készülék élettartamát.
Mit tehetünk a kártékony programok ellen?
Bármilyen kártékonyak is ezek a programok, néhány egyszerű lépés betartásával könnyen megóvhatjuk készülékeinket:
- Csak megbízható forrásból származó alkalmazást telepítsen. Sajnos miként említettük már, ez sem garancia, de jelentősen csökkenti a rosszindulatú programok kockázatát.
- A készülék beállításai között tiltsa le a harmadik féltől származó programok telepítését. Ezzel megelőzhető a rendszerfrissítéseket imitáló véletlenszerűen letöltött programok telepítése.
- Rendszeresen készítsen mobil készülékein található adatairól, fájljairól biztonsági mentést.
- Rendszeresen frissítse a készülék operációs rendszerét, valamint az alkalmazásokat.
- Ne nyisson meg gyanús vagy ismeretlen helyről származó linkeket, üzeneteket, e-maileket.
- Használjon eredményes és hatékony antivírus programot, például a Kaspersky Internet Security for Android-ot, amely sikeresen azonosítja és blokkolja a rosszindulatú programok működését.
Külső forrásból származó programok telepítésének letiltása Android készülékeken
Kapcsolódó cikkek
- Új trójai fertőzi az androidos mobilokat
- Minket figyelnek a mobilkészülékeink – derül ki a Kaspersky Lab elemzéséből
- BYOD okosan: a júzer is jóllakik, a biztonság is megmarad
- A zsebtolvajok mázlija
- Már megjelentek a Fortnite hamisított változatai
- Bemutatkoznak a mobil szörnyek – I. rész
- BackSwap vírus – új, innovatív kártevő a bankszámlák kiürítéséhez
- Eltűntek a mobil reklám trójai programok, bányászok vették át a helyüket
- Füstöl a zsebe? A trójai vírus az ön készülékében van!
- Egyre nagyobb veszélyben vannak az androidos telefonok
Biztonság ROVAT TOVÁBBI HÍREI
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.