Pénzcentrum • 2014. június 5. 19:22
Veszélyes program terjed az Android platformon; a szoftver a zsarolóprogramok (ransomware) családjába tartozik, és titokban települ fel a gépre (trójai). A szakértők szerint a vírust titkosítja a telefon SD-kártyájának tartalmát, és addig nem hajlandó feloldani a titkosítást, amíg a felhasználó nem fizet érte.
A Simplelocker néven emlegetett program a telefonok és tabletek SD-kártyáit célozza. A fizetésre felszólító üzenetet orosz nyelven írták, a váltságdíjat ukrán hrivnyában kéri. A szakértők nem zárják ki, hogy léteznek más zsarolóprogramok is Androidra, de eddig ez az első ismert eset. Dr. Steven Murdoch, a Cambridge Egyetem informatikai tanszékének munkatársa a BBC-nek azt mondta, nem meglepő, hogy a zsarolóprogramok már az Androidot is elérték: a fájltitkosító kártékony programok az utóbbi időben egyre népszerűbbé váltak.
"A telefonhasználóknak nagyon óvatosnak kell lennie azokkal a szoftverekkel, amik nem az operációs rendszer hivatalos alkalmazásboltjából származnak, és nyomást kell gyakorolniuk a telefongyártókra, hogy rendszeres biztonsági frissítéseket nyújtsanak, így védekezve az ismert sebezhetőségek ellen." - mondta Murdoch.
A szlovákiai Eset nyilatkozata szerint a fertőzött készülékeken megjelenik egy üzenet. Ez a szokásos ransomware-sémát követi: gyerekpornót, állatos szexfilmet vagy más perverz videót néztél, fizess be 260 hrivnya büntetést, és nem hívjuk a hatóságokat. (Ez az összeg mai árfolyamon 4906 forint). Az üzenet így folytatódik: "Miután fizetett, a készülékét 24 órán belül ismét megnyitjuk. Nem fizetés esetén ELVESZÍTI AZ ÖSSZES ADATOT A KÉSZÜLÉKEN!"
A program titkosítani tudja a kártyán található kép-, hang- és videofájlokat, valamint a dokumentumokat is. Az Eset vírusirtó szakértői szerint a telefonon található adatokhoz kiberbűnözők is hozzáférhetnek. Ezeket valószínűleg a saját szerverükre töltik föl, hogy a megfelelő személynek küldjék vissza őket, miután befizette a váltságdíjat. A szervert a hálózat sötét oldalán, a Toron futtatják, így nehéz megtalálni a támadókat.
JÓL JÖNNE 2,8 MILLIÓ FORINT?
Amennyiben 2 809 920 forintot igényelnél 5 éves futamidőre, akkor a törlesztőrészletek szerinti rangsor alapján az egyik legjobb konstrukciót, havi 62 728 forintos törlesztővel a CIB Bank nyújtja (THM 12,86%), de nem sokkal marad el ettől az MBH Bank 62 824 forintos törlesztőt (THM 12,86%) ígérő ajánlata sem. További bankok ajánlataiért, illetve a konstrukciók pontos részleteiért (THM, törlesztőrészlet, visszafizetendő összeg, stb.) keresd fel a Pénzcentrum megújult személyi kölcsön kalkulátorát. (x)
Az internetbiztonsági szakértő, Robert Lipovsky szerint viszont nem érdemes fizetni a titkosított fájlokért. "Bár a zsarolóprogramban olyan funkciók vannak, amivel a fájlok titkosítása feloldható, erősen ajánlanánk, hogy ne fizessenek a zsarolóknak. Nemcsak azért, mert ezzel további akciókra ösztönöznek más malware-fejlesztőket, hanem mert nincs rá garancia, hogy a bűnözők betartják az egyezséget, és valóban feloldják a titkosítást." - mondta Lipovsky.