Androidos telefonokon kezdett el terjedni, a szakemberek figyelmeztetnek és elmondták, mire figyeljünk! Erről jobb, ha minél többen tudnak!
Szakemberek egy nagyon veszélyes zsarolóvírusra figyelmeztetnek, mely már hazai mobilfelhasználók körében is drámai mértékben terjedni kezdett.
A káros kód magát egy legiim programnak álcázza.
A zsarolóvírus két módon támad: az egyik a “Hívás” (Call) értesítési funkciója, amit a MalLocker.B egy ablak létrehozására használ, ami lefedi a teljes képernyőt…
A másik pedig a “onUserLeaveHint()” funkció, ami a “Home” vagy az “Előzmények” gombokra koppintással aktiválódik és az appok háttérbe küldéséért felel, amikor egy másik alkalmazásra váltunk.
A ransomware ezt a funkciót arra használja, hogy a zsaroló üzenetet az előtérben tartsa, megakadályozva, hogy az áldozat átváltson egy másik alkalmazásra.
A káros kódról a Microsoft technikai elemzést közölt.
Az óvatosság – nem telepíteni a Google Play áruházon kívüli alkalmazásokat – mellett a rendszeres biztonsági másolatok készítése jelenthet megoldást a problémára.
feltelepül a mobilra, akkor zárolja az összes adatot rajta és a képernyőt is, onnantól kezdve pedig nem lehet hozzányúlni.
Az AndroidOS/MalLocker.B nevű ransomware online fórumokon és 3rd party weboldalakon terjed, magát különböző legitimnek tűnő alkalmazásnak álcázva.
Miután a káros kód lefut, a zsarolóvírus zárolja a készülék képernyőjét és egy – a mobil platformokat támadó ransomware-eknél tipikusnak számító – kamu rendőrségi bírságot jelenít meg, amelytől az áldozat sehogy sem tud szabadulni
– írja a Nemzeti Kibervédelmi Intézet a Microsoft figyelmeztetése alapján.