Tartalomjegyzék:
A telefonálás növekedésével a vírusok már nemcsak a számítógépek dolgát jelentik. Ezenkívül veszélyes csapdákat tartalmazó rosszindulatú mobilalkalmazásokon keresztül próbálnak bejutni az okostelefonokba és a táblagépekbe. Adatlopástól, személyazonosság-lopástól vagy akár a terminál megrongálásáig. Bármi megtörténhet, ha nem vagy éber és gondozod a készülékedet, ahogy kellene. Nemcsak ismeretlen fejlesztőktől kell elkerülni az alkalmazások telepítését. Arra is ügyelnie kell, hogy ne hagyjon releváns információkat a gyanús webhelyeken, valamint telepítsen egy olyan antivírus megoldást, amely mindenkor megvédi Önt.
Néhány éve a mobil eszközök vírusai futótűzként nőnek. Az egyik legújabb a Zoopark, egy olyan rosszindulatú program, amely képes kémkedni az olyan üzenetküldési szolgáltatások iránt, mint a Telegram vagy a WhatsApp. Nem feledkezhetünk meg a Loapi-ról sem, amely vírus pillanatok alatt képes fizikailag elpusztítani a mobiltelefont. Ez csak kettő, de több is van. Ha tisztában akar lenni az utóbbi idők legveszélyesebb mobilvírusokkal, ne hagyja abba az olvasást. Felülvizsgálatot végzünk.
Zoopark
A Kaspersky kutatói által felfedezett Zoopark az egyik legfrissebb vírus. Képes keresni a mobilunkon belül, és nyomon követni bármilyen tevékenységet, amelyet végeztünk. A WhatsApp vagy a Telegram összes üzenetének megtekintésétől kezdve az üzenetekig, fotókig és a legrosszabb esetben a banki adatainkig. Ezenkívül a Zooparknak sikerül rögzítenie az összes kezdeményezett hívást, amellett, hogy önkéntelen hívásokat kezdeményez, vagy nyilvántartást vezet a megnyomott billentyűkről. Így mindenféle jelszavakat és felhasználóneveket kap.
Egyelőre a vírus továbbra is aktív. A Kaspersky Lab-tól biztosították, hogy a Közel-Keletről származik, és hogy a régió kormánya által kifejlesztett szoftver lehet. A biztonsági cég szerint ez a rosszindulatú program 2015 óta aktív, ezért négy generáció alatt fejlődhetett. Kezdetben ez egy nagyon egyszerű kártevő volt, amely csak információkat tudott ellopni a terminál számlájáról. Az igazság az, hogy ez alatt a néhány év alatt a világ egyik legveszélyesebb vírusává vált a telefonálási szektorban.
Loapi
El tudsz képzelni egy vírust, amely képes egy telefon fizikai megsemmisítésére? Nos, még ha nem is hiszed, létezik és Loapi-nak hívják. Tavaly év végén észlelték, ez a rosszindulatú program kizárólag az Androidra vonatkozik. Ismét a Kaspersky Lab biztonsági cég találta meg. A vizsgálatok szerint, amikor a mobil belépett, Loapi képes olyan nagy munkaerőnek kitenni, hogy a terminál végül elszakad. Ahhoz, hogy ötletet kapjon, a lehető legnagyobb mértékben vegye igénybe az akkumulátort, hogy elérje a szélsőséges hőmérsékletet, és ennek végzetes következménye lehet. Nyilvánvaló, hogy a telefon szenvedése nem a támadók igazi célja volt, egyszerűen pénzt akartak gyűjteni. A végső következmény azonban a terminál fizikai meghibásodása, amely végül összetevőinek egy részét károsítja.
Loapit hagyományos eszközökkel telepítik. Például reklámkampányok révén antivírus-megoldásként vagy felnőtteknek szóló alkalmazásként mutatkozik meg. Az alkalmazás telepítve van az eszközökre, és engedélyeket kér a felhasználótól, hogy rendelkezzen adminisztrációs jogokkal. Ettől a pillanattól kezdődik a legrosszabb. A vírus csatlakozik a vezérlő szerverekhez, hogy a következő modulokat telepítse a számítógépre.
- Adware, reklám beillesztése a számítógépre
- SMS, műveletek végrehajtása szöveges üzenetek útján
- Webrobot, a felhasználók fizetési szolgáltatásokba történő beiratkozása beleegyezésük nélkül
- Proxy, népszerű DDoS támadások végrehajtására
- Valuta Bányász, a kriptovaluta számára Monero bányászata
CopyCat
Tavaly nyáron észlelték, a CopyCat nagyon rövid idő alatt 14 millió készüléket fertőzött meg. Ázsia volt az a kontinens, amelyet a támadás leginkább érintett, majd az Egyesült Államok következett több mint 280 000 fertőzéssel. Alapvetően ez a rosszindulatú program megismétli a Google Play áruház nagyon népszerű alkalmazásait, hogy később beléphessen az eszközbe, és tegye a dolgát az engedélyeknek köszönhetően. Mint látható, ez egy nagyon veszélyes vírus, mivel sok felhasználó nem veszi észre, hogy az eredeti helyett a csaló alkalmazást telepíti.
A Copycat lecseréli az alkalmazások azonosítóját a sajátjára. Ez azt jelenti, hogy minden alkalmazásban megjelenő hirdetés bevételt jelent a hackerek számára. Becslések szerint az elején mintegy 5 millió alkalmazás dolgozott a CopyCat ID-n keresztül, ami tiszta, másfél millió dolláros bevételt jelentett az internetes bűnözők számára. Az ilyen típusú kártékony programok által leginkább veszélyeztetett Android-felhasználók azok, akiknek az operációs rendszer régi verziója van telepítve: Android 5.0 vagy korábbi. Ilyen módon elengedhetetlen, hogy a mobil frissüljön a legújabb szoftververzióra, és hogy a biztonsági frissítéseket időben le lehessen tölteni, amint elérhetőek.
Skygofree
Az Android egyik legtökéletesebb kémeszközének minősített Skygofree valós veszélyt jelent a rendszer által vezérelt eszközökre. A rosszindulatú programok 2014 óta formálódnak, mígnem öt kihasználással sikerült megkerülni a fő biztonsági akadályokat. Miután megkerüli a biztonságot, ez a vírus beírhatja a hívás- és üzenetnaplókat, rögzíthet videókat vagy fényképeket, valamint hozzáférhet a terminálon elérhető bármilyen típusú információkhoz. Például a jegyzetekben vagy e-mailekben található adatokra.
Mintha ez nem lenne elég, a Skygofree képes WhatsApp-üzenetek ellopására, vagy akár fertőzött eszközök csatlakoztatására a hackerek által kezelt WiFi-hálózatokhoz. Mondhatjuk, hogy a Skygofree a Pegasus rokona, egy 2016 augusztusában felfedezett kémplatform, amely hasonló módon működik, mindenféle adatot és információt lopva.
Ha el akarja kerülni a vírusokat és a rosszindulatú programokat a készüléken, akkor már tudja, hogy hitelesített víruskereső biztonsági megoldással kell rendelkeznie, és folyamatosan aktiválva kell tartania. Ne telepítsen olyan gyanús alkalmazásokat, amelyek nem ismert fejlesztőktől származnak. Hasonlóképpen telepítse rendszeresen az összes biztonsági frissítést a termináljára, amint elérhetők, valamint a legújabb szoftver verziót. Ha továbbra is úgy gondolja, hogy fertőzött, mindenképpen nézze meg tippjeinket.
