Újabb fenyegetés az okostelefonokon

Publikálás dátuma
2017.03.07. 06:15
Illusztráció. Fotó: Thinkstock
Majdnem háromszorosára emelkedett tavaly a mobil kártevők száma az előző évhez képest: összesen 8,5 millió rosszindulatú programot sikerült azonosítani - derült ki a Kaspersky Lab jelentéséből. A kiberbiztonsági cég figyelmeztet: a kibercsapdák listáját a mobil készülékekre specializálódott trójai hirdetések vezetik.

Az elmúlt egy év alatt regisztrált kártevők száma majdnem 50 százaléka az azt megelőző 11 év összes regisztrált kártékony programjának, 2004 és 2015 között összesen 15,7 millió malware-t észleltek - olvasható a Kaspersky Lab kiberbiztonsági cég Mobile Virusology című jelentésében, melynek elkészítéséhez az Interpol innovációs részlegének szakértői is hozzájárultak. Kiderült, a legveszélyesebb trójai vírusok mobil hirdetésnek álcázzák magukat és rohamosan támadnak: 2016-ban mintegy 40 millió támadás-kísérletet észleltek, több mint 4 millió felhasználó Android-alapú, védett készülékén (2015-ben ez a szám még 2,6 millió volt).

Vásárolnak is helyettünk

A Kaspersky által fejlesztett biztonsági szoftverek több mint 260 ezer trójai zsarolóprogram telepítő csomagot is találtak (ez csaknem 8,5-szeres növekedés), több mint 153 ezer egyedi felhasználó elleni célzott zsarolóprogramos támadást tapasztaltak (2015-höz képest ez 1,6-szoros növekedés), illetve több mint 128 ezer mobil banki trójai parancssort észleltek (csaknem 1,6-szer több, mint 2015-ben).

A legelterjedtebb trójai típus 2016-ban a hirdetések egy formája volt, 20 kártékony programból 16 hirdetésnek álcázott trójai volt. A programok képesek felülírni az alapbeállításokat, így ezek nemcsak agresszív hirdetéseket jelenítenek meg a fertőzött készüléken, hanem gyakran ellehetetlenítik a használatát és nagy valószínűséggel titokban más alkalmazásokat is telepítenek. Ezek a trójaiak képesek akár vásárolni is mondjuk a Google Play Áruházban.

De akár különböző modulokat telepíthetnek a rendszer főkönyvtárába, ami nagyon megnehezítheti a fertőzött készülék javítását és kezelését. Néhány trójai hirdetés még arra is képes, hogy megfertőzze a helyreállítási lehetőségeket, és ilyen módon gátolja a készülék gyári beállításainak visszaállítását és a probléma megoldását. Ilyen rosszindulatú szoftvert már többször találtak a hivatalos Google Play Áruházban, például Pokemon GO leírásnak álcázva magukat. Ezt az alkalmazást több mint 500 ezer alkalommal töltötték le, és a Trojan.AndroidOS.Ztorg.ad néven regisztrálták.

„Tavaly nőtt a száma az olyan hirdetéseknek álcázott trójai programoknak, amelyek képesek rendszergazda szintű jogokat szerezni. Ez volt a leggyakoribb fenyegetés, és nem látjuk a jelét a tendenciaváltozásnak. A kiberbűnözők kihasználják azt a tényt, hogy a legtöbb készülék operációs rendszere nem vagy későn kap frissítést, és így a régi rendszer sebezhetőségei ismertek, valamint könnyen hozzáférhetőek" - nyilatkozta Roman Unuchek, a Kaspersky Lab elemzője.

Leállás, majd váltságdíj

A modern zsarolóprogramok felugró ablakokkal teszik lehetetlenné a készülékek használatát. Ezt az elvet használta a legnépszerűbb mobil zsarolóprogram, a Trojan-Ransom.AndroidOS.Fusob nevű. Ez a vírus elsősorban Németországban, az Egyesült Államokban és az Egyesült Királyságban volt aktív. A program elindulása után ellenőrizte a készülék nyelvi beállításait és némi eredmény elérése után leállította a készüléket. A kiberbűnözők általában 30-60 ezer forintnyi összegekért oldották fel a készülékek blokkolását. A váltságdíjat gyakran előre feltöltött iTunes kártyák segítségével kellett fizetni.

A mobil banki trójai programok is tovább fejlődtek az év folyamán, például sokan közülük képesek megkerülni az új Android rendszer biztonsági mechanizmusait és ekképpen folytatták a felhasználói adatok lopását. Ugyanakkor a mobil banki trójaiak programozói új képességekkel egészítik ki kártékony programjaikat. Például a Marcher program-család amellett, hogy felülírja a szokásos banki alkalmazások végrehajtásait, átirányítja a felhasználókat a pénzügyi intézmények honlapjáról adathalász oldalakra. Tavaly több mint 305 ezer felhasználót összesen 164 országban támadtak meg a mobil banki trójaiak, a leginkább érintett országok listáját Oroszország, Ausztrália és Ukrajna vezeti.

 A sötét web illúziója
Az Interpol szakértői szerint a sötét web továbbra is a legvonzóbb platform az illegális üzleti tevékenységekre. Tekintettel arra, hogy biztosítja a névtelenséget, alacsonyak az árai, ügyfélorientált, a sötét web kiváló felület a bűnözők számára, hogy kommunikáljanak akár az ügyféllel, akár egymással, valamint különböző termékek és szolgáltatások árusítására, beleértve a mobil kártevő készletek eladását is. A kártékony programokat szoftver csomagokként értékesítik (például távoli hozzáféréssel működtethető trójai programok).

Szerző

Újra jönnek Orbán lengyelei

Idén is több száz lengyelt várnak a fővárosba a március 15-i nemzeti ünnepre. 

A hvg.hu szerint a Gazeta Polska című lap szervezésében érkező lengyelek már 14-én elindulnak, s az eddigiekkel ellentétben nem vonattal, hanem busszal és egyénileg érkeznek Orbán Viktor ünnepi beszédére. Miután meghallgatták a kormányfőt, a Bem József szobránál, majd a Nagyszombat utcai Katyn-emlékműnél tartanak majd megemlékezést. A Bem-szoborhoz tervezett eseményt egyébként közösen szervezi a lengyel lap és a Civil Összefogás Fórum-Civil Összefogás Közhasznú Alapítvány. A lengyel szervezők több ezer emberre számítanak, a CÖF ennél szerényebb volt, mint írták: "250-300 lengyel barátunk lesz jelen".

Szerző

Semjén támogatta a kamuszervezetet

Csupán Semjén Zsolt és Pótápi Árpád államtitkár döntötte el, hogy a kormány 220 millió forinttal támogatja a Libertaté nevű felvidéki szervezetet - közölte a miniszterelnök-helyettes az LMP-s Schmuck Erzsébet vonatkozó írásbeli kérdésére.

 Ismert, a Libertatéról kiderült, nem szerepel a szlovák cégjegyzékben, és a szlovák belügyminisztérium sem hallott a szervezetről. Végül a Parameter.sk derítette ki, hogy a közpénzzel megtámogatott Libertaté mögött Németh Róbert felvidéki politikus, csallóközcsütörtöki alpolgármester áll. Ő azt állította a portálnak, hogy a támogatáshoz pályázat útján jutottak hozzá, ám Semjén válaszából kiderült, erről szó sincs: a szervezet egyedi kérelmet adott be a Miniszterelnökség Nemzetpolitikai Államtitkárságához, s meg is kapták a pénzt.

Szerző