Sokat hallunk arról, hogy a zsarolóvírusok megfertőzik a számítógépeket, de mi a helyzet az iPhone-okkal és az Android okostelefonokkal?

A zsarolóvírus tagadhatatlan veszélyt jelent a vállalkozásokra és az egyénekre, de általában azt látjuk, hogy megfertőzi a számítógépeket. A ransomware azonban az okostelefonokra is átterjedhet, és ennek ugyanolyan súlyos következményei lehetnek. Tehát hogyan működik az okostelefonok zsarolóvírusa, és mennyire veszélyes?

Mi az Smartphone Ransomware?

Az okostelefonos zsarolóvírus, más néven mobil zsarolóvírus, kifejezetten az okostelefonokat célozza meg a számítógépek helyett. Sokan elfelejtik, hogy az okostelefonok sebezhetőek a rosszindulatú programok támadásaival szemben, a ransomware pedig nem kivétel.

A számítógépes zsarolóvírusokhoz hasonlóan az okostelefonos zsarolóprogramokat is azzal a céllal használják, hogy túszul ejtsék vagy ellopják az adatait. Amikor a zsarolóprogram megfertőz egy eszközt, általában titkosítja az azon tárolt adatokat. Ezzel kizárhatja a telefonját, és megváltoztathatja bejelentkezési PIN-kódját, így teljesen képtelen lesz bármit is tenni.

Mind az iPhone, mind az Android készülékek megfertőződhetnek okostelefonos zsarolóvírussal. A használt zsarolóprogram természetétől függően azonban az egyik operációs rendszer nagyobb veszélyben lehet, mint a másik.

Az okostelefonok zsarolóvírusainak típusai

A korábbi támadásokban használt mobil zsarolóprogramokból nincs hiány. A hosszú lista között van néhány figyelemre méltó példa, többek között:

  • Cryptolocker.
  • ScarePackage.
  • DoubleLocker.
  • LeakerLocker.
  • LockerPin.
  • Féreg. Koler.

Ezen programok mindegyike másképp működik. A Doublelocker például csak Android-eszközöket céloz meg, míg a Cryptolocker korábban iPhone-okat és Android-telefonokat is megfertőzött. Azonban, A Cryptolocker már nincs használatban, és 2014-ben leállt.

Ugyanebben az időben a ransomware egy másik formája, a ScarePackage, több mint 900 000 telefont tudott megfertőzni egy hónap leforgása alatt.

LeakerLocker ransomware 2017-ben is nagy aggodalmat keltett, amikor kiderült, hogy a Google Play Áruházon keresztül Android-eszközöket fertőz meg. Ez a mobil ransomware egy különösen érdekes formája volt, mivel a fertőzés után nem titkosított egyetlen fájlt sem. Inkább a LeakerLocker lezárta a telefonját, majd nekilátott mindenféle értékes adat, például e-mailek, közösségimédia-üzenetek és böngészőadatok gyűjtésének.

Itt meg kell jegyeznünk, hogy az Android készülékek érzékenyebbek a rosszindulatú programok minden formája, mint az iPhone készülékeken.

Miért célozzák meg az okostelefonokat a Ransomware-rel?

Kép forrása: Blogtrepreneur/Flickr

Okostelefonjainkon rengeteg adatot tárolunk, beleértve az alkalmazásokat, névjegyeket, fényképeket, e-maileket, mentett jelszavakat stb. Emiatt az okostelefonok a kiberbűnözők elsődleges célpontjai, ezért egyre több rosszindulatú programfertőzést tapasztalunk ezeken az eszközökön.

Kémprogramokat, reklámprogramokat, vírusokat és zsarolóprogramokat használtak okostelefonok megfertőzésére és adatok ellopására, legyen szó fizetési információkról, szöveges üzenetekről vagy akár böngészőtevékenységről.

Még ha eleget is tesz a támadó követeléseinek, és visszaszerzi az irányítást okostelefonja felett, nem lehet tudni, hogy a támadó ellopott-e bizonyos adatokat a fertőzés során. Természetesen a zsarolóvírus-támadók nem túl erkölcsösek, így az sem kizárt, hogy a váltságdíj fizetésével együtt más nyereséges adatokkal együtt pályára lép.

Az okostelefonok zsarolóvírusának jelei

A rosszindulatú programok sok más formájától eltérően a zsarolóprogram-üzemeltetők általában azt akarják, hogy áldozataik észrevegyék őket. Ennek az az oka, hogy a támadók váltságdíjat követelnek az áldozattól, hogy visszaadják az irányítást eszközük és fájljai felett.

A zsarolóvírus-kezelők hajlamosak a kezdőképernyőn, például a laptop asztalán figyelmeztetni, hogy eszköze megfertőződött. Telefonon a lezárási képernyő vagy a kezdőképernyő háttérképe megváltozhat, hogy jelezze, hogy Ön egy zsarolóvírus-támadás célpontja. Az üzemeltetők általában felsorolják követeléseiket ebben a közleményben, valamint azt az időt, amelyet teljesítenie kell, mielőtt ellopják vagy nyilvánosságra hozzák a titkosított vagy ellopott adatokat.

Egyes mobil ransomware-eket azonban észlelés nélküli adatok ellopására használnak. Ebben az esetben az Ön tudta nélkül hozzáférhetnek bizalmas adataihoz, és ellophatják azokat. Ez nem jellemző a ransomware-re, innen ered a neve is, de minden bizonnyal lehetséges. Nézze meg a mi rosszindulatú programok tüneteinek útmutatója egyéb piros zászlók megtekintéséhez, amelyek azt sugallhatják, hogy eszközét célozták.

A zsarolóvírusok számos formájához elérhetők online visszafejtő eszközök, különösen az egyszerűbb kialakításúakhoz. Másrészt, ha a ransomware nem zárta le a telefont, és nem jött rosszindulatú alkalmazás formájában, azonnal törölje az alkalmazást.

Az okostelefonos zsarolóvírus nagyon valós fenyegetés

Bár azt gondolhatja, hogy soha nem lesz ransomware célpontja, szinte bárki áldozatul eshet egy ilyen támadásnak. Míg a zsarolóvírus-üzemeltetők gyakran nagy horderejű egyéneket és szervezeteket céloznak meg, nincs akadálya annak, hogy egy kiberbűnöző az Ön eszközét válassza.