Váltságdíj-támadások már mobilokon is
Mobil eszközökre készített támadástípust észleltek a Symantec szakértői. A hamis antivírus-programok új változata váltságdíjat követel a használóktól. A hamis antivírus-programok (más néven FakeAV szoftverek) jellemzője, hogy tévesen tüntetik fel a számítógép védettségi állapotát, és megpróbálják a használókat meggyőzni arról, hogy a szoftver teljes verziójának megvásárlásával orvosolhatják a nem létező fertőzéséket. Az üzenet folyamatosan felvillan az áldozat számítógépének asztalán, illetve mobileszköz esetén annak nyitóképernyőjén mindaddig, amíg a kártékony szoftvert el nem távolítja, vagy ki nem fizeti az árát. A főleg pc-ket célzó csalástípus néhány évvel ezelőtt kezdett el terjedni és vált ismertté.
A hamis antivírus-fenyegetések az idő elteltével továbbfejlődtek és immár az androidos mobilokon is sokasodnak. Az egyik legújabb változatot nemrég találták a Symantec szakértői, és Android.Fakedefender néven azonosították. A szoftver érdekessége, hogy ugyanúgy zárja le a megtámadott eszközöket, mint egy ransomware, azaz váltságdíj-program, amely egy másik jól ismert típusa a támadásoknak. A ransomware túszul ejti a számítógépet például úgy, hogy megtagadja hozzáférést a fájlokhoz mindaddig, amíg az áldozat át nem utalja a váltságdíjat.
Az Android.Fakedefender nem minden készülékkel kompatibilis, ennek ellenére sok használó nem tudja törölni a kártékony alkalmazást, mert az megakadályozza más appok elindítását. Az alkalmazás emellett megváltoztatja az operációs rendszer beállításait is. A használók néhány esetben még a gyári konfigurációt sem tudják helyrehozni a készüléken, így rákényszerülnek a nehezített visszaállításra (hard reset), ami speciális billentyűkombinációk begépelése és/vagy a gyártó által mellékelt számítógépes segédprogramok használata. A szerencsésebbek készülékein a kompatibilitási problémák miatt összeomlik a program, így egy egyszerű törléssel megszabadulhatnak a kártékony szoftvertől.
A hamis antivírus appok androidos terjedése várhatóan hamarosan súlyos biztonsági problémává lép elő ugyanúgy, mint a számítógépek esetében. Az ilyen típusú fenyegetésektől csak nagyon bonyolult módon szabadulhatnak meg a használók, ha már telepítették őket. A védelem kulcsa ezért az, hogy egyáltalán nem szabad telepíteni őket.
Javasolt viszont biztonsági alkalmazások telepítése a mobil eszközökre. A kártékony szoftverek úgy is elkerülhetők, ha csak megbízható forrásból töltenek le és telepítenek alkalmazásokat.
Az okostelefonokra és tabletekre vonatkozó általános biztonsági tanácsokért látogassanak el erre a honlapra!
