Új zsarolóvírussal próbálkoznak kiberbűnözők. Az androidos készülékeken terjedő veszélyes program zárolja az áldozata adatait, és csak váltságdíjért cserébe ígér ismét hozzáférést azokhoz. Viszont semmi nem garantálja, hogy tényleg visszakapja a felhasználó a dokumentumait.
Zsarolóvírus terjed androidos eszközökön
Egy új, androidos készülékekre specializálódott zsarolóvírussal próbálkoznak kiberbűnözők, a Rafel RAT-vel. A veszélyes szoftvert először a Check Point kutatói elemezték. Ők állapították meg, hogy a program magánszemélyek mellett kormányzati és katonai szerveket is támad – írja a Bleeping Computer.
A vírus 87,5 százalékban 11-es, vagy annál régebbi Android operációs rendszerrel futó eszközöket támad. Azok nem kapnak több biztonsági frissítést, ezért különösen sebezhetőek.
A támadók módszere, hogy ráveszik a felhasználókat egy olyan alkalmazás telepítésére, mely széles körű hozzáférést igényel az eszközükhöz. Így lesz lehetőségük például fájlok törlésére, SMS-ek továbbítására, valamint a készülékek zárolására.
A vírus AES kulcs használatával titkosítja a mobilkészüléken lévő információkat, így korlátozva a tulajdonosaik hozzáférését a bizalmas adatokhoz. Egészen addig, amíg az áldozatok válságdíjat nem fizetnek. Azonban semmi sem garantálja, hogy ezután visszakapják a dokumentumaikat.
A HVG megjegyzi, emiatt is fontos, hogy senki se telepítsen applikációkat ismeretlen forrásokból.
5 jel, ami vírus jelenlétére utalhat a mobilodon
Sorolunk olyan jeleket, melyek arra utalhatnak, hogy vírussal fertőzött egy mobileszköz.
Általános használat mellett is lassabb lett a mobileszköz: A korábban gyors rendszer lomhává válik, miközben nem változnak a használati szokások. Előfordulhat az is, hogy a háttérben futó vírus miatt gyorsabban merül le a készülék. Esetleg jó térerőnél is gyengébb a hívás minősége.
Ismeretlen alkalmazás a készüléken: A felhasználó tudta nélkül egyes kártevők további programokat is telepíthetnek a mobileszközre. Ilyenkor mindenképpen törölni kell a feltételezetten fertőzött applikáció mellett a vélhetően a vírus általa telepítetteket is.
Gyanús tranzakciók: Egyes vírusosok például a Google Play-hez tartozó alkalmazásokon belüli vásárlások felületét is megtámadják. Sőt, akár emelt díjas sms-eket is küldhetnek a felhasználó beleegyezése nélkül. Ezért mindig érdemes átnézni a számlákat.
Hirtelen megjelenő hirdetések: Néhány gyártó készülékeitől nem szokatlanok az alkalmazásokban megjelenő hirdetés. Azonban, ha a reklámok olyan applikációkban tűnnek fel, melyeknél korábban nem, az szintén vírus jelenlétére utalhat. Az ilyen hirdetésekre ne kattintsunk rá!
Hozzáférhetetlen fájlok: A Ransomware típusú vírusoknál az alkalmazás megtagadhatja a hozzáférést bizonyos fájlokhoz. Sőt, teljesen ki is zárhatja a felhasználókat a készülékükből. Emiatt nem árt egy-egy Backup létrehozása.
