Kellemes női hangon beszélő zsarolóvírus csal ki pénzt Android felhasználóktól

Klassz érzés lehet amikor a mobilunkon vagy táblagépünkön váratlanul megszólal egy kellemes, szexi női hang. Az már kevésbé lehet kellemes, amikor rádöbbenünk, hogy a kedves női hang éppen lezárta mobileszközünk képernyőjét és egy zsarolóvírus váltságdíj követeléseit tolmácsolja felénk.

A már jól ismert Jisut víruscsalád egy tagja (név szerint az Android/LockScreen.Jisut) nemrég rukkolt elő ezzel az új „nyelvi készségével”. A szoros kapcsolat ellenére a vírust az ESET mégis legtöbbször Android/Lockerpin kártevőként azonosítja, azon tulajdonsága miatt, hogy képes a képernyőzár PIN kódjának megváltoztatására a tulajdonos tudta és beleegyezése nélkül. A beszélő kártevő egy rosszindulatú dropper segítségével terjed, amely képes letölteni, kitömöríteni és futtatni a fertőző kódot. A vírus akkor kerül aktív állapotba, amikor a felhasználó manuálisan megnyitja az applikációt és megnyomja a felugró kép alján található „Kattintson ide az ingyenes aktiváláshoz” gombot.

Ezt követően a kártevő az admin jogosultságok megosztására kéri a felhasználót, ezáltal is megnehezítve a kártékony applikáció későbbi eltávolítását, törlését. Ezután lezárja az eszközt és lejátssza a korábban említett hangüzenetet. Az Android/Lockscreen.Jisut nem csak pár ezer forintot kísérel meg „kibeszélni” a felhasználók zsebéből. A zsaroláson túlmenően megpróbálja kicsalni a felhasználó hitelesítő adatait a kínai közösségi hálón, a QQ-n található fiókjához, ehhez pedig egy az eredetihez egészen hasonló, hamis bejelentkező ablakot használ. A hamis, adathalász ablakba beírt felhasználónevet vagy jelszót egyenesen a támadóhoz továbbítja a kártevő.

Három módszer, amivel megszabadulhatunk a dögtől
1. A mobil eszközkezelőből manuálisan visszaállíthatók az admin jogosultságok, ezáltal törölhető a fertőzött alkalmazás. Ez azonban csak akkor sikerülhet, ha még a kártevő támadása előtt előzetesen telepítve volt az eszközre egy ehhez szükséges segédprogram applikáció.
2. Ha már feltörték az Android eszközünket, akkor az Android Debug Bridge opciója is elérhető, amely lehetővé teszi, hogy parancssorokon keresztül kommunikáljunk az okostelefonunkkal vagy táblagépünkkel. Ez az opció azonban inkább csak a tapasztaltabb Android felhasználóknak, illetve fejlesztőknek jelenthet segítséget.
3. Végső esetben pedig választhatjuk a gyári beállítások visszaállítását, amivel ugyan újból működőképessé tehetjük a készüléket, de egyúttal az összes tartalmat (képeket, videókat, kontaktokat, stb.) törli az eszközről. Ezért érdemes bizonyos időközönként biztonsági mentést készíteni adatainkról.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.

Next Post

Az üzleti előfizetőknek ingyenes lett a microsoft Teams

csü márc 16 , 2017
Március 14-től valamennyi Office 365 üzleti csomag előfizetői számára ingyenesen elérhetővé válik a Microsoft Teams. Az új csevegésközpontú munkaterület alaposan átformálhatja a vállalkozásoknál folyó csapatmunkát. A szolgáltatás egy chat alapú alkalmazás, amin keresztül nem csak a csapatnak szóló, vagy privát üzeneteket lehet küldeni, de lehetőség van képek, fájlok, gifek beillesztésére, […]
Microsoft

Friss, ropogós