2013-ban jelent meg az Android/FakeAV.A nevű trójairól, amely már rendelkezett a hamis antivírusokra jellemző minden tipikus tulajdonsággal és teljes mértékben hasonlított egy lockscreen zsarolóprogramra.
2014-ben arról számoltunk be, hogy az Android/Simplocker névre keresztelt Androidon terjedő új trójai miután feljut az eszközökre, beolvassa az SD kártya teljes tartalmát, majd titkosítja az adatokat, és csak váltságdíj fizetése után hajlandó ezeket visszaállítani. Amint a trójainak sikerül felkerülni egy készülékre, egy zsaroló üzenetet küld, miközben a háttérben már titkosítja a fájlokat. Szerencsére itt később kiderült, hogy az első Android/Simplocker legelső változatában a dekódolási jelszóhoz konstansként is hozzá lehetett férni, így fizetés nélkül visszaállítható lett.
2015-ben pedig írtunk arról a LockerPIN nevű trójai kártevőről, amelyik megváltoztatja a készülékek PIN kódját, lezárja a készülék képernyőjét és 500 dollár váltságdíjat kér az áldozatoktól. Érdekes volt az a része is a dolognak, hogy a LockerPIN megpróbálta hatástalanítani a telefonra telepített vírusirtókat.
Egy friss felmérés szerint azt mutatják az adatok, hogy 2016-ben erőteljesen növekszik az Android rendszereket támadó ransomware hullám. A különböző országokban eltérő mértékben ugyan, de az összes észlelt kártevő jellemzően 15-50 százaléka esik a váltságdíjszedő zsaroló vírus kategóriába. A legtöbb esetben szerencsére nem történik valódi titkosítás, csak ijesztgetés.
Sajnos a fizetési hajlandóság kifejezetten erősíti ezt a fajta bűncselekményt, az áldozatok fele fizet, vagy a megkérdezések alapján fizetne, ha áldozat lenne.
Az Androidos kártevőkre igen jellemző, hogy valamilyen social engineering technikával, átveréssel vegye rá a felhasználót a kártékony .APK program telepítésére, gyakran ezek kéretlen üzenetekben illetve átverős reklámok útján érkeznek, vagy egyenesen hamis antivírus alkalmazások.
Például ha egy felugró ablakban, vagy spamben kapott link banki alkalmazás telepítésére próbál meg rábeszélni bennünket, legyünk gyanakvóak és ne dőljünk be a trükknek. A védekezéshez érdemes olyan naprakész vírusvédelmi alkalmazást használni, amely nem csak a vírusok, kártékony kódok távol tartásában segíthet, hanem a spamszűrést, SMS szűrést, valamint a lopásgátlási funkciókat is tartalmaz.
Emellett ha olyan szerencsések vagyunk, és készülékünk gyártmánya lehetővé teszi (Google, Samsung, LG, Lenovo), akkor a rendszeresen megjelenő hibajavító biztonsági frissítéseket is igyekezzünk letölteni és telepíteni.
A valódi érték, szinte minden esetben pótolhatatlanok a saját adataink, dokumentumaink, szkennelt oldalaink, névjegyeink, családi fotóink. Jó esetben ezek szinkronizáltan is megvannak a felhőben, de érdemes rendszeresen, és rendszertelenül is ezeket küldő adathordozóra menteni: például DVD-re, USB kulcsra, külső HDD-re, és mondjuk titkosítva felhőbe is.
Ha esetleg ellopják a készüléket, vagy ha valódi zsaroló kártevő kódolná el az adatainkat, nagy hasznát vesszük a mentéseknek. Végül a telepítések kérdése. Mindig vegyük a fáradságot, és olvassuk el, mire kér engedélyt a telepíteni kívánt app. Ha túl sok indokolatlan felhatalmazást engedélyt kér - pl. SMS küldés, címjegyzékhez hozzáférés, fizetős hívások önálló indítása, stb. - akkor inkább álljunk el az installtól, és keressünk alternatívát.
A trójai programok hihetetlen elterjedtsége jól mutatja, hogy az ellenőrizetlen forrásból történő telepítések komoly veszéllyel járnak. Emiatt lehetőség szerint csak a Google Play áruházból telepítsünk, ami korántsem tökéletes, de még így is sokkal biztonságosabb, mint az ismeretlen és ellenőrizetlen forrásból származó appok telepítése.
Androidon is egyre jobban terjed a ransomware
Már többször is írtunk olyan okostelefonos kártevőkről, amelyek a klasszikus zsarolóvírust igyekeztek egyszer-egyszer a legelterjedtebb mobilos Android platformon megvalósítani. Úgy tűnik, mára mind gyakoribb az ilyen fenyegetés, ennek kapcsán megnézzük, hogyan változott a helyzet az évek során és persze adunk pár megelőzési tanácsot is.