Túszejtő vírusok Androidon - ez meg mi? Mit tehetek ellene?
A hét másik nagy fejleménye volt a ransomware megjelenése Androidon. A magyarul túszejtő vírusnak vagy váltságvernek nevezhető rosszindulatú kreálmány, ahogy a neve is sejteti, sikeres támadás esetén túszul ejti a készülékünket és váltságdíjat követel.
Ez az állatfajta PC-n már egy ideje létezik, legaljasabb változata a Cryptolocker, ami konkrétan titkosítja a winchester tartalmát, amíg nem fizetünk. A jó hír az, hogy a droidos változat ennyire nem szemét, de azért alaposan meg tudja ijeszteni a készületleneket.
Szóval, mi is történik? A megfertőzött személy készülékén megjelenik egy személyre szabott képernyő az adott ország hatóságaira utalójelzésekkel, ami tudatja az áldozattal, hogy mivel illegális pornográfiát fogyasztott a készülékén, ezért az adott hatóság teljes szigorával lecsapott rá, és zárolta az eszközt. Persze 300 dollár azonnali befizetése után szívesen feloldják. (Abba most talán ne menjünk bele, hogy miért lehet a törvénytisztelő okostelefon-tulajokat megrémiszteni egy ilyen alaptalan váddal...)
Az ismert áldozatok száma már 100 körül jár, arról egyelőre nincs hír, hogy magyar változata lenne a károkozónak. De itt jön az igazán érdekes kérdés: hogy lehet ezt összeszedni, és mit tehetek ellene?
A válasz egyszerű: az androidos vírusok nagy többsége olyan, mint a viccben az egyszeri albán PC-vírus, ami emailben terjedt:
Helló!
én egy albán vírus vagyok, de mivel hazámban meglehetősen fejletlen a technológia, nem vagyok elég ügyes ahhoz, hogy kárt tegyek a számítógépedben. Ezért hát kérlek: légy szíves, néhány fontos fájlt törölj a gépedről, utána pedig továbbíts más felhasználóknak.
Nagyon nagy köszönet az együttműködésért!
Szívélyes üdvözlettel:
Albán vírus2
Szóval a felhasználó maga telepíti fel, általában annak reményében, hogy jól járhat vele: vagy fizetős appok ingyenes letöltésével kecsegtetik a kalózok, vagy szélesre tárt pumák ingyenes pornográf tartalmak ígéretével. (Ez utóbbi már csak azért is vicces, mert konkrétan csurig van az internet ingyenes pornográf tartalmakkal. Legalábbis azt hallottam. Egy ismerőstől.) Sok esetben a vírusos appok maguktól kezdenek letöltődni a készülékre, ez már gyanúra adhat okot, de a telepítést magát mindig a felhasználónak kell engedélyeznie.
Ha pedig telepítünk, megnézhetjük az alkalmazás engedélyeit, ennek nem győzöm hangsúlyozni a fontosságát: MINDIG NÉZZÜK MEG AZ ENGEDÉLYEKET! A cikkünk témáját adó, Koler névre keresztelt rohadék a teljes internet-használat mellett (erre a reklámok miatt sajnos gyakorlatilag minden app kér engedélyt) arra is engedélyt akar kapni, hogy a készülék indításakor automatikusan elinduljon, és hogy megakadályozza a készülék elalvását. Ebből az automatikus indulás mindenképpen gyanús, már csak azért is mert ki a fene akarná, hogy egy pornó-app egyfolytában fusson a telefonján?
Ha mégis volt valaki olyan lüke, hogy feltelepítette a gonosztevőt, és megúszta a szívrohamot, amit az első bejelentkezés okozott, viszonylag egyszerűen megoldhatja a problémát:
- Van pár másodperce a Home gomb megnyomása után, hogy elcsípje a tettes ikonját és ráhúzza a "törlés" ikonra, mielőtt visszapattan a baljós üzenet.
- Ha ez nem megy, Biztonságos módba kell kapcsolni a készüléket (Safe Mode). Erre két fő módszer van:
- A Power gomb megnyomása után felugrik a kikapcsolási menü, itt a Kikapcsolást hosszan meg kell nyomni, amíg fel nem ugrik a Safe Mode-ra vonatkozó kapcsoló
- A Készüléket kikapcsolva bekapcsolás után a hangerő lefele gombot hosszan nyomva tartjuk.
- Ha egyik sem megy, keress rá a guglin a készüléked saját kombinációjára, főleg a régebbi motorosoknál sok minden lehet.
Biztonságos módban a készülékünk csak a gyári szoftvereket indítja el, alapbeállításokkal. Így kényelmesen seggbe rúghatjuk a károkozót.
Végső megoldásnak persze mindig ott van a termonukleáris opció, a teljes törlés is (factory reset).
Nos, gyerekek, mit tanultunk ma?
Először is: nincs ingyen ebéd. Ha jól akarsz járni, legalább légy százszorosan óvatos. Ha nem biztonságos forrásból telepítesz (tehát nem Play, Amazon, vagy más, hasonlóan komolyan vehető játékos boltjából) alaposan vedd szemügyre az alkalmazást, ha egy kicsit is gyanús (megint csak: engedélyek!), inkább hagyd a fenébe.
Ha egy reklám vagy honlap akar közvetlenül feltolni egy appot vagy más file-t a készülékedre, eszedbe ne jusson megnyitni azt. Telepíteni meg kifejezetten szuicid ötlet.
Ha mindenképpen a tűzzel akarsz játszani, és reklámokkal telepakolt orosz vagy kínai oldalakról akarod letölteni a legújabb engribördszöt, tegyél valami vírus vagy malware-vadászt a készülékre, több komoly versenyző is van a témában. Ők sem nyújthatnak 100%-os védelmet, de kicsit több esélyed lesz.
És legvégül: backupolj, legalább a fényképek, videók rendszeresen legyenek elmentve valahova (A Google Plus ezt automatikusan is megteszi, de a Dropboxnak és másoknak is van már ilyen szolgáltatása). Ha bármi történik a telefonnal (vírusoktól függetlenül), ne kelljen annyira sírni utána.
Sajnos az androidos vírusok egyre gyakoribbak: ezt nem a platform gyengesége, hanem éppen a népszerűsége és nyitottsága okozza. Ugyanakkor, ahogy a cikkből is kiderül, kis odafigyeléssel minimálisra csökkenthetjük a kockázatot, és persze közben a Nagy Testvér (értsd: Google) is gőzerővel dolgozik a megoldáson (az újabb Android-verziók is egyre ügyesebb védelmi funkciókat tartalmaznak).
Szóval röviden: ha már csinálod, csináld biztonságosan!
[Forrás: Malwarebytes, Avast, Threatpost, Kaspersky, hwsw]
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.