Naprakész koronavírus infó, vagy mégsem?

2020. március 30. 14:18 - Csizmazia Darab István [Rambo]

Az autózásban az helyzet, hogy sokan rajonganak hibrid járművekért, amely a hagyományos robbanómotoros és az elektromos technológia egyfajta korszerű ötvözete. Mostani posztunkban azonban nem egy ilyen áhított hibrid szerepel, hanem egy félig ransomware, félig scareware, azaz egy zsarolóvírus és egy klasszikus ijesztgetős netes fenyegetés "szerelemgyermeke", amely ráadásul a vírusjárvány miatti világszintű felfokozott érdeklődést is vastagon kihasználja.

Aki még emlékszik a hamis antivírus korszakra, annak ismerős lehet, hogy valid, értékes hivatalos alkalmazások hasonmásai jelentek meg, amelyeknél önhatalmúlag különböző meg nem kapott díjakat, el nem nyert minősítéseket is odarajzoltak a csalók. Nos itt is hasonló történik az úgynevezett Covid19-Tracker nevű kártékony alkalmazás esetében, amely persze nem a hivatalos Google Play piactérről kopogtat, hanem sima weboldalról szeretne bekéredzkedni.

A csalárd program azt ígéri, hogy a naprakész, valós koronavírus helyzetet fogja majd számunkra folyamatosan mutatni. A letöltésnél pedig olyan neves szervezetek logóit tüntetik fel, mint az Egészségügyi Világszervezet (WHO) és az Egyesült Államok Centers for Disease Control (CDC), amely pedig a bejelentett betegségeket regisztráló, a járványügyi bejelentéseket ellenőrző központ az USA-ban.

Az androidos alkalmazás a letöltés után és telepítés közben azonban már egy rakat gyanús engedélyt kér pl. lockscreen, arra hivatkozva, hogy értesítsen ha a közelünkben lenne fertőzés. Majd megszerezve a device admin jogokat szivárogtatja, ellopja a személyes adatainkat, közben pedig titkosítja, elkódolja a telefonon található fájlokat.

Váltságdíjként - hogy mindennek vége szakadjon - potom 250 amerikai dollárt kérnek, és ebben a figyelmezető üzenetben, sürgetésben benne van az is, ha esetleg nem lennénk elég gyorsak, úgy videóink, személyes fotóink felkerülnek majd valamilyen publikus weboldalra.

A szakértők szerint szerencsére az eltávolítás kézzel is megoldható, mert az üzenet például egy pop-over képernyő, sőt a kódolás sem egyedi szinten történik, hanem egy előre bedrótozott, fix hardcoded értékkel. Ha valaki már áldozatul esett ennek a kártevőnek, úgy ezen a weboldalon találhat részletes eltávolítási útmutatót.

A koronavírus naprakész terjedését bemutató John Hopkins Egyetem által készített hivatalos weboldalt másolva mostanában sajnos rengeteg hamis, illetve számítógépes kártevővel fertőzött másolat weboldal, ilyen csaló oldalakra mutató link, kéretlen e-mail, és mobiltelefonos applikáció terjedt el, emiatt az egyetem még egy külön figyelmeztetést is kiadott.

És hogy a megelőzésről is ejtsünk néhány keresetlen szót, jelentősen javulnak az esélyeink, ha csak az ellenőrzött hivatalos Google Play piactérről telepítünk alkalmazásokat, az install folyamán pedig legyünk kritikusak és a biztonságtudatosak az engedélyek kérésénél, azok megadásánál.

És persze fusson a háttérben egy naprakész vírusvédelmi program is, amely még idejében leleplezheti, blokkolhatja az ilyen kártékony kódokat, trójai alkalmazásokat.

2 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr3015573130

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Retro_Vem · https://www.youtube.com/channel/UCXrWwrQEMxnSiyzrU5wK2DQ?sub_confirmation=1 2020.03.30. 18:14:13

Még nem volt olyan program, ami elég csábító lett volna ahhoz, hogy a marketplace-en kívülről telepítsem. Sajnálatos, ahogy megjelentek ezek a lehetőséget leső csalók a tragédia árnyékában.

Head Honcho 2020.03.30. 19:18:06

Sejthető volt sajnos, hogy előkerülnek a mások nyomorán nyerészkedő mocsadékok.