Az elmúlt években olyan mértéktelenül függünk okos telefonjainktól, készülékeinktől, hogy egy esetleges blokkolást, amikor nem tudunk hozzáférni az alkalmazásainkhoz vagy adatainkhoz, traumaként élünk meg. Ezzel tisztában vannak a kiberbűnözők is, ezért egyre több olyan kártékony trójai programot fejlesztenek, amelyek lezárják az áldozatok készülékeit és pénzt kérnek azok feloldásáért.
A blokkolók és a titkosítók
Az asztali verzióhoz hasonlóan a mobil zsarolóvírusoknak is két típusuk ismert: a blokkolók és a titkosítók. Miként a nevükből is kiderül, a titkosítók titkosítják a fájlokat, a blokkolók pedig blokkolják a hozzáférést, leggyakrabban úgy, hogy a képernyőt zárolják.
Az is előfordulhat, hogy egy vírus egyszerre titkosít és blokkol, mint például ahogy a Svpeng trójai tette ezt a közelmúltban.
Habár a PC-re fejlesztett blokkolók eltűntek – mivel könnyű kikerülni őket – a mobil készülékeken továbbra is rombolnak. Például tavaly az azonosított zsarolóvírusok 83%-a tartozik a Congur trójai családhoz, amely PIN kóddal zárolta a felhasználók készülékeit.
Az asztali blokkolókhoz hasonlóan a mobilverziók általában azzal vádolják a felhasználót, hogy megsértettek valamilyen törvényt – például illegális pornót néztek – és jellemzően csak egy bűnügyi szerv által kiszabott büntetés kifizetése után oldják fel a készüléket. Természetesen valójában a kiberbűnözők számláján landol a pénz a hivatalos szervek helyett. Az ilyen vírusokat leginkább pornográf oldalakon keresztül terjesztik, amely növeli a hitelességét a felhasználók szemében.
Mobil wiper
A mobil wiper (jelentése: törlő) nevéből adódóan törli az áldozat készülékén található összes fájlt. Ezeket a programokat nem a hagyományos kiberbűnözők használják, akiknek nem áll érdekükben törölni a fájlokat, hiszen akkor nem remélhetnek bevételt. Ehelyett olyan bűnözők alkalmazzák őket, akik célpontjai főként nagyvállalatok és/vagy kormányzati intézmények.
A wiperek ritkán jelennek meg mobil készülékeken, többnyire PC-ket támadnak. Ha mobil eszközök ellen intéznek támadást, jellemzően nem önállóan, hanem kiegészítőként működnek. Például a Mazar vírus nemcsak törli az adatokat, hanem képes botnetként működtetni a megtámadott mobilkészülékeket, amely így további kibertámadásokat tesz lehetővé.
Kép forrása: Kaspersky Lab
Mobil bányászok
Ha az okostelefonunk hirtelen melegszik, lassul és gyorsan meríti az akkumulátort, akkor nagyon valószínű, hogy kriptobányászatra használják észrevétlenül a készülékünket.
Sajnos az is lehetséges, hogy hivatalos alkalmazás áruházakból töltünk le olyan programot, amely már fertőzött. Ugyanis a bányászó alkalmazásokat rendkívül jól álcázzák: teljesítik a leírásban szereplő feladatokat, miközben virtuális pénzt bányásznak a háttérben a felhasználók tudta nélkül. Például van olyan alkalmazás, amely hivatalosan a Google Play-t frissíti, a HiddenMiner, csakhogy közben mást is csinál, és használja közben a készülékünk erőforrásait.
Ugyan a bányászok konkrétan nem lopják el a pénzünket, és nem törlik a fájlokat, de az ártalmasságukat nem szabad semmibe venni. A túlzott terhelés nemcsak lassíthatja és lemerítheti az akkumulátort, hanem akár katasztrofálisan is túlmelegedhet a készülék. Az sem elhanyagolható szempont, hogy jelentősen rövidítheti a készülék élettartamát.
Mit tehetünk a kártékony programok ellen?
Bármilyen kártékonyak is ezek a programok, néhány egyszerű lépés betartásával könnyen megóvhatjuk készülékeinket:
- Csak megbízható forrásból származó alkalmazást telepítsen. Sajnos miként említettük már, ez sem garancia, de jelentősen csökkenti a rosszindulatú programok kockázatát.
- A készülék beállításai között tiltsa le a harmadik féltől származó programok telepítését. Ezzel megelőzhető a rendszerfrissítéseket imitáló véletlenszerűen letöltött programok telepítése.
- Rendszeresen készítsen mobil készülékein található adatairól, fájljairól biztonsági mentést.
- Rendszeresen frissítse a készülék operációs rendszerét, valamint az alkalmazásokat.
- Ne nyisson meg gyanús vagy ismeretlen helyről származó linkeket, üzeneteket, e-maileket.
- Használjon eredményes és hatékony antivírus programot, például a Kaspersky Internet Security for Android-ot, amely sikeresen azonosítja és blokkolja a rosszindulatú programok működését.
Kövesd az oldalunkat a Facebook-on és a Twitteren is!