BUX 38,708.35
-1.34%
BUMIX 3,856.93
+0.11%
CETOP20 1,952.57
0.00%
OTP 8,626
-4.26%
KPACK 3,100
0.00%
0.00%
0.00%
+1.12%
+0.62%
ZWACK 17,650
+1.44%
0.00%
ANY 1,590
-1.24%
RABA 1,130
-3.00%
0.00%
-1.68%
+1.35%
+1.40%
-3.74%
-8.64%
-0.51%
0.00%
-0.48%
OTT1 149.2
0.00%
+2.49%
MOL 2,532
+1.12%
0.00%
ALTEO 2,280
+3.64%
0.00%
+3.73%
EHEP 1,460
-8.46%
-2.68%
+1.98%
MKB 1,972
0.00%
0.00%
0.00%
0.00%
SunDell 42,000
0.00%
0.00%
-1.16%
-6.72%
0.00%
-0.64%
+1.89%
GOPD 12,000
0.00%
OXOTH 3,460
+2.67%
+0.82%
NAP 1,190
-1.33%
0.00%
0.00%
Forrás
RND Solutions
Cégvilág

Hirdetésnek tűnik, de ellopja az adatokat a mobilról

Tavaly közel háromszorosára emelkedett a mobil kártevők száma az előző évhez képest – összesen 8,5 millió rosszindulatú programot azonosítottak.

Tavaly közel háromszorosára emelkedett a mobil kártevők száma az előző évhez képest – összesen 8,5 millió rosszindulatú programot azonosítottak. Ez azt jelenti, hogy az egy év alatt regisztrált kártevők száma majdnem 50%-a az azt megelőző 11 év összes regisztrált kártékony programjának (2004-2015 között összesen 15,7 millió malware-t észleltek). A kibercsapdák listáját a mobil készülékekre specializálódott trójai hirdetések vezetik, idén 20 kártékony programból 16 trójai, míg 2015-ben ez az arány 12/20 volt – derült ki a Kaspersky Lab éves Mobile Virusology jelentéséből.

"Tavaly nőtt a száma az olyan hirdetéseknek álcázott trójai programoknak, amelyek képesek rendszergazda szintű jogokat szerezni.  A tavalyi év során ez volt a leggyakoribb fenyegetés és nem látjuk a jelét a tendenciaváltozásnak. A kiberbűnözők kihasználják azt a tényt, hogy a legtöbb készülék operációs rendszere nem vagy későn kap frissítést és így a régi rendszer sebezhetőségei ismertek valamint könnyen hozzáférhetőek. Sőt, azt látjuk, hogy a mobil készülékek bűnözői világa kicsit zsúfolttá kezd válni és emiatt a kiberbűnözők új felületeket keresnek. Egyelőre úgy tűnik, hogy ez az új felület az IoT-k lehetnek” – vonta le a következtetéseket Roman Unuchek, a Kaspersky Lab USA Senior Malware elemzője.

Hirdetésnek álcázott trójaiak

A legelterjedtebb trójai típus 2016-ban a hirdetések egy formája volt, 20 kártékony programból 16 hirdetésnek álcázott trójai volt Ezek a trójai programok képesek felülírni az alapbeállításokat, köztük a rootolási folyamatokat, így ezek a kártékony programok nemcsak agresszív hirdetéseket jelenítenek meg a fertőzött készüléken, hanem gyakran ellehetetlenítik a használatát és nagy valószínűséggel titokban más alkalmazásokat is telepítenek. A rootolás folyamán a felhasználó root user-ré/superuser-ré válik, vagyis egy olyan felhasználóvá, akinek teljes hozzáférése van minden utasításhoz és fájlhoz az operációs rendszerben. Ezek a trójaiak képesek akár vásárolni is a Google Play Áruházban.  Sok esetben ezek a trójaiak képesek voltak kihasználni a korábban foltozott biztonsági réseket, mivel a felhasználó nem telepítette a legújabb frissítést.

Továbbá ezek a malware-k modulokat telepíthetnek a rendszer főkönyvtárába, ami nagyon megnehezítheti a fertőzött készülék javítását és kezelését. Néhány trójai hirdetés még arra is képes, hogy megfertőzze a helyreállítási lehetőségeket, és ilyen módon gátolja a készülék gyári beállításainak visszaállítását és a probléma megoldását.   Ilyen rosszindulatú szoftvert már többször találtak a hivatalos Google Play Áruházban, például Pokemon GO leírásnak álcázva magukat. Ezt az alkalmazást több mint 500.000 alkalommal töltötték le, és Trojan.AndroidOS.Ztorg.ad néven regisztrálták.

Mobil zsarolóprogramok fejlesztései

A modern zsarolóprogramok felugró ablakokkal teszik lehetetlenné a készülékek használatát. Ezt az elvet használta a legnépszerűbb mobil zsarolóprogram, a Trojan-Ransom.AndroidOS.Fusob nevű trójai.
Ez a trójai elsősorban Németországban, az Egyesült Államokban és az Egyesült Királyságban volt aktív, és elkerülte a FÁK és a környező országok felhasználóit. A program elindulása után  ellenőrizte a készülék nyelvi beállításait és némi eredmény elérése után, leállította a készüléket. A kiberbűnözők általában 30.000-60.000 Ft összegért oldották fel a készülékek blokkolását. A váltságdíjat gyakran előre feltöltött iTunes kártyák segítségével kellett fizetni.

Értesüljön a gazdasági hírekről első kézből! Iratkozzon fel hírlevelünkre!
Kapcsolódó cikkek