A hamis antivírus halott és élvezi

2014. október 22. 12:01 - Csizmazia Darab István [Rambo]

Szóval a hamis antivírus fenyegetések valójában mégsem haltak ki, azóta sem szűntek meg létezni, inkább úgy lehetne leírni a helyzetet, hogy jó evolúciós alanyként szépen alkalmazkodnak a körülményekhez, és időnként képesek egy-egy újabb hatékony csavart belehelyezni a történetbe.

A hamis antivírusok eredetileg úgy nagyjából 2008 tájékán érkeztek, kezdetben még XP Antivirus 2008, 2009, és hasonló neveken értek el brutális bevételeket.

A nem létező vírusokkal való ijesztgetésen túlmenően egy idő után mindig hozzáadtak valami újdonságot is a készítők, amiket mi itt a jó oldalon nehezítésnek éltünk meg. Például szándékosan nem volt uninstall, és sok esetben szembesültünk azzal, hogy a program törlése utáni gépindításnál mégis visszakerült valahogyan.

Volt aztán olyan „vicces” és kilométer hosszú, apró betűs licencszerződés, amelyen nem a szokásos „elfogad” és „elutasít” gombok szerepeltek, hanem csak egyetlen opció volt: az elfogadni gomb, pluszban az ablak felső sarkából még az X, azaz bezár funkció is hiányzott.

Valódi alkalmazás nevekre hasonlító programnév és folyamatnév, a Feladatkezelő letiltása, és reggelig sorolhatnánk a trükköket. Akit a zsaroló programok története részletesebben is érdekel, annak érdemes lehet elolvasni az ezzel foglalkozó korábbi összefoglalónkat.

Rátérve az újabb eseményekre, itt is hasonló felugró ablakok bukkannak elő, amelyek azt próbálják elhitetni velünk, hogy a rendszer fertőzött, és az eltávolításhoz szakértőre van szükség, aki segíthet ebben. Az ilyen böngészés közben megjelenő reklám ablakok sokféleképpen kerülhetnek a képernyőnkre: lehet a rosszindulatú hirdetés egy általunk telepített ártalmatlannak tűnő böngésző kiterjesztésben, valamilyen ingyenes programban, sok olyan játék, de még felhasználói segédprogram - rendszer optimalizáló, fájlkonverter, stb. - is tartalmazhat ilyet.

Persze a hatásosabb fenyegetés érdekében az ilyen üzenetekben nem mulasztják el megemlíteni azt sem, hogy az állítólagos fertőzés miatt veszélyben lehetnek a személyes és pénzügyi adataink is.

És itt jön a plusz csavar, mivel a feltüntetett "segítő szakértő", aki ugye mondanunk sem kell, hogy 24/7 rendszerben várja a hívásunkat, máris hozzáteszi a hamis support komponenst a történethez. Magyarán már nem ők telefonálnak hideg hívással a Microsoft nevében ismeretleneknek, mint régebben, hanem nyugodtan várják az átvert felhasználók hívásait.

A végeredmény pedig a hamis support csalásokból már jól ismert forgatókönyv alapján folyatódik: vagy csillagászati összeget kérnek az úgynevezett "segítségért", vagy a telefonban olyan rosszindulatú webhelyre irányítanak minket, ahonnan backdoort telepítenek a gépünkre, de az is lehet, hogy mind a kettőt együtt.

6 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr436816677

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

szigetipotyautas · http://kommentanemkommentalhatora.blog.hu 2014.10.22. 16:42:46

Mondd, az androidos alkalmazásokban rendszeresen megjelenő "Potenciális veszély észlelése! Telefon szkennelése" típusú hirdetésekről tudsz valami közelebbit?
Csak aljas reklámok vagy ezek is hordoznak valami fertőző kódot?
Szinte az összes ingyenes programom ilyenekkel szórakoztat, ha épp nem akkumulátor élettartamot növelő csodaszert reklámoznak.

Amennyiben valóban malware terjesztésről van szó, akkor jó lenne valahogy jelezni a google felé, de hol, hogyan? Megnyitni nem merem, nehogy valamit összeszedjen a mobilom, így meg csak annyit látok, hogy valami bosszantó szemét tolul a képembe, amikor élő netkapcsolat mellett nyitom meg mondjuk a file manager applikációmat.

vanvelemenyem 2014.10.23. 23:15:25

Az altalad eszlelt figyelmeztetesekhez nem tudok hozzaszolni, de az avast! -nak is van androidos antivirus megoldasa, de az android sajat weboldalan is talalsz.

Az akkumulator elettartam novelo kb olyan "hatekony", mint egy vonatkerek-pumpalo kollega.

vanvelemenyem 2014.10.23. 23:17:48

Bocs, elfelejtettem irni, hogy nekem a tableten is es a telefonomon is f-secure van (fizetos)
Az avast! ingyenes

szigetipotyautas · http://kommentanemkommentalhatora.blog.hu 2014.10.24. 09:21:31

@vanvelemenyem: köszi, de ugye azt te is tudod, hogy ezek sem védenek 100% biztonsággal? Ezért gyanús linkekre inkább nem megyek rá. Inkább jelenteném a google felé, mivel ha nem is okoznak kárt, akkor is tisztességtelen módszer, amit használnak.

vanvelemenyem 2014.10.24. 16:40:39

@szigetipotyautas: Nincs 100%-as antivirus program, az ostoba juzerek ostoba cselekedetei ellen nincs 100%-os vedelem. De az avast! pl. segit megvedeni, legalabbis nekem sosem volt bajom, riasztott, ha kellett, stb. De ma mar az f-securet hasznalom (ami fizetos), mert egyeb okok miatt megerte egy nagyobb csomagot venni, es igy az egy eszkozre juto koltseg kicsit kisebb.
Amugy orok szabaly, hogy az ingyenes vagy nagyon olcso dolgok a legdragabbak, pl ha egy "ingyenes" app valojaban phishing, es lenullazza a bankszamlad, vagy "csak" zombikent hasznalja a geped, de ha nagyon szerencses vagy, akkor csak az osszes ismerosod kap egy csomo spamet, stb.
Szerintem a guglit nem nagyon erdekli, hogy a juzer milyen programokat tolt le, es az appok artalmassagat nem a "tisztessegtelen" fokozattal keresik. Linkekre pedig akkor sem szabad kattintani, ha nem gyanus, es a legjobb baratod kuldte, hogy jaj de cuki csajok, es, ha a banktol kapsz levelet, akkor se kattints, hanem kezzel potyogd be a bankod linkjet, sose a levelben kapott linkrol indulj stb.

szigetipotyautas · http://kommentanemkommentalhatora.blog.hu 2014.10.24. 17:25:38

@vanvelemenyem: víruskeresőm van, de annyira nem bízom benne, hogy ilyen reklámokat ellenőrizzek.
A Google meg, ha ártalmas linket jelzel feléjük, azért utána szokott nézni, csak az a gáz, hogy ezek applikációból nyílnának, nem tudom kimásolni belőle a linket. Ezért érdekel, hogy tud-e róla valaki közelebbit.