Ilyen zsaroló vírust még sose láttak
További Tech cikkek
- Olyat hibát produkál a Windows, hogy garantáltan mindenki kiugrik a székéből
- Könnyen megeshet, hogy a Google kénytelen lesz eladni a Chrome-ot
- A Huawei hivatalosan is bejelentette, előrendelhető a Mate 70
- Lesöpörheti Elon Musk X-ét a Bluesky, már a Google is relevánsabbnak találja
- Ezek a leggyakrabban használt jelszavak – érdemes változtatni, ha ön is használja valamelyiket
Veszélyes program terjed az Android platformon; a szoftver a zsarolóprogramok (ransomware) családjába tartozik, és titokban települ fel a gépre (trójai). A szakértők szerint a vírust titkosítja a telefon SD-kártyájának tartalmát, és addig nem hajlandó feloldani a titkosítást, amíg a felhasználó nem fizet érte.
A Simplelocker néven emlegetett program a telefonok és tabletek SD-kártyáit célozza. A fizetésre felszólító üzenetet orosz nyelven írták, a váltságdíjat ukrán hrivnyában kéri. A szakértők nem zárják ki, hogy léteznek más zsarolóprogramok is Androidra, de eddig ez az első ismert eset.
Dr. Steven Murdoch, a Cambridge Egyetem informatikai tanszékének munkatársa a BBC-nek azt mondta, nem meglepő, hogy a zsarolóprogramok már az Androidot is elérték: a fájltitkosító kártékony programok az utóbbi időben egyre népszerűbbé váltak.
A telefonhasználóknak nagyon óvatosnak kell lennie azokkal a szoftverekkel, amik nem az operációs rendszer hivatalos alkalmazásboltjából származnak, és nyomást kell gyakorolniuk a telefongyártókra, hogy rendszeres biztonsági frissítéseket nyújtsanak, így védekezve az ismert sebezhetőségek ellen.
– mondta Murdoch.
Kellett neked gyerekpornót nézni
A szlovákiai Eset nyilatkozata szerint a fertőzött készülékeken megjelenik egy üzenet. Ez a szokásos ransomware-sémát követi: gyerekpornót, állatos szexfilmet vagy más perverz videót néztél, fizess be 260 hrivnya büntetést, és nem hívjuk a hatóságokat. (Ez az összeg mai árfolyamon 4906 forint).
Miután fizetett, a készülékét 24 órán belül ismét megnyitjuk. Nem fizetés esetén ELVESZÍTI AZ ÖSSZES ADATOT A KÉSZÜLÉKEN!
– írja a figyelmeztetés. A program titkosítani tudja a kártyán található kép-, hang- és videofájlokat, valamint a dokumentumokat is.
Az Eset vírusirtó szakértői szerint a telefonon található adatokhoz kiberbűnözők is hozzáférhetnek. Ezeket valószínűleg a saját szerverükre töltik föl, hogy a megfelelő személynek küldjék vissza őket, miután befizette a váltságdíjat. A szervert a hálózat sötét oldalán, a Toron futtatják, így nehéz megtalálni a támadókat.
Az internetbiztonsági szakértő, Robert Lipovsky szerint viszont nem érdemes fizetni a titkosított fájlokért.
Bár a zsarolóprogramban olyan funkciók vannak, amivel a fájlok titkosítása feloldható, erősen ajánlanánk, hogy ne fizessenek a zsarolóknak. Nemcsak azért, mert ezzel további akciókra ösztönöznek más malware-fejlesztőket, hanem mert nincs rá garancia, hogy a bűnözők betartják az egyezséget, és valóban feloldják a titkosítást.
– mondta Lipovsky.