Az androidos telefonok és tabletek megfertőződéséhez eddig szükség volt arra, hogy a használó egy jellemzően ismeretlen forrásból származó kártékony alkalmazást telepítsen. A bűnözők azonban most megtalálták a módját annak, hogy kártékony kódot juttassanak az eszközökre a használó közreműködése nélkül, és ehhez elegendő egy fertőzött weboldal meglátogatása a telefon böngészőjével.
A fertőzött weboldal felkeresésekor a kártevő automatikusan és észrevétlenül települ az androidos telefonokra és tabletekre, kihasználva az Android-verziók biztonsági réseit.
A zsarolóprogram ezután valamilyen hatóság – sokszor az FBI – nevében zárolja a telefont. Arra hivatkozik, hogy a készülék tulajdonosa büntetendő tevékenységet végzett, például gyermekpornográfiával kapcsolatos weboldalakat látogatott. A telefon feloldását a bűnözők ezután tetemes „bírság” befizetéséhez kötik, de természetesen mindennek semmi köze sem a valódi hatóságokhoz, sem a használó által meglátogatott weboldalakhoz.
Hogyan lehet böngészés közben megfertőződni?
A kártevők terjesztéséhez első lépésként a bűnözők weboldalakat és webszervereket törnek fel. Ez lehet bármilyen médiaportál vagy kormányzati szerver, sőt, egy eldugott blog is. A kártékony kód elrejtése után levélszemét-kampányokba kezdenek, melyekben az adott szerverre irányítanak forgalmat, és a megtámadott weboldalakra mutató linkeket helyeznek el a keresők találati listáiban is. A fertőzött weboldalak felkeresésekor a kártevő automatikusan és észrevétlenül telepítődik a látogatók eszközeire – telefonjaira, tabletjeire és számítógépeire. A letöltődő zsaroló kártevőknek két típusát különböztetjük meg: a képernyőzárat telepítő trójaiak zárolják a készüléket, a titkosító kártevők a használói adatokat kódolják. Mindkét típusban közös, hogy a készülék feloldásáért a bűnözők pénzt kérnek. A biztonsági cégek ugyanakkor egységesen arra figyelmeztetnek, hogy a váltságdíjat nem tanácsos kifizetni.
Mivel a hasonló kártevők jellemzően az operációs rendszerek sérülékenységeit használják ki, ezért nagy kockázat, hogy a G Data felmérése szerint az androidos okostelefonok 87 százalékán nem a rendszer legfrissebb változata fut.
Christian Geschkat, a G Data vezető munkatársa arra hívja fel a figyelmet, hogy jelenleg naponta körülbelül 10 ezer új androidos kártevő jelenik meg, és a kibocsátás üteme folyamatosan növekszik. A G Data így az év végére 4,25 millióra becsüli a 2016-ban megjelenő új kártevők számát. A biztonsági szakember szerint ezért fontos az androidos eszközökre vírusvédelmet telepíteni, és az operációs rendszert folyamatosan naprakészen tartani. A G Data védelmi programja a Google Play Áruházból ingyenesen elérhető.
