Női hangon támad az új zsarolóvírus

Az ESET informatikai biztonsági cég közlése szerint ugyanis a kiberbűnözők tovább finomították módszereiket, és most már női hangon beszélő zsarolóvírus csalja csapdába a mobilosokat. A már jól ismert Jisut víruscsalád egy tagja (név szerint az Android/Lock­Screen.Jisut) nemrég rukkolt elő ezzel az új nyelvi készségével. Ez a beszélő kártevő egy rosszindulatú program segítségével terjed, amely képes letölteni, kitömöríteni és futtatni a fertőző kódot. Az ESET leírása szerint a vírus akkor kerül aktív állapotba, amikor a felhasználó manuálisan megnyitja az applikációt, és megnyomja a felugró kép alján található „Kattintson ide az ingyenes aktiváláshoz” gombot.

Ezt követően a kártevő az adminjogosultságok megosztására kéri a felhasználót, ezáltal is megnehezítve a kártékony alkalmazás későbbi eltávolítását, törlését. Ezután lezárja az eszközt és lejátssza a korábban említett hangüzenetet, amely fizetésre szólítja fel a felhasználót és információt ad a fizetés további lépéseiről. Ekkor, ha a mobiltelefon tulajdonosának valahogy sikerül bezárnia ezt az ablakot, a helyzet csak még rosszabbra fordul. A kártevő megváltoztatja az eszköz belépési kódját, amelyet a felhasználó így már nem ismerhet. Az ESET szakemberei arról számoltak be, hogy a károkozó a képernyőzár feloldásáért nagyjából 1700 forintnak megfelelő összeget követel.

A beszélő kártevő, amelyről márciusban számolt be az informatikai biztonsági cég, sajnos csak egyetlen tagja a Jisut víruscsaládnak, amelynek első verziói még 2014-ben jelentek meg. Összességében az ESET által észlelt variánsok száma a duplájára nőtt 2015 óta. A víruscsalád leginkább Kínában terjedt el, és bár az alkotók kifejezetten ügyelnek anonimitásuk megőrzésére, egyes korábbi zsarolóvírusaik olyan információkat tartalmaztak, amelyek a kínai közösségi hálóra vezettek, és ezek alapján a szakértők úgy vélik, hogy a Jisut vírusok készítői feltehetőleg 17 és 22 év közötti fiatalok, akik előszeretettel törnek fel androidos készülékeket.

Bár a mobiltelefonokat támadó vírusok önmagukban is meglehetősen ijesztők, a Check Point nevű vállalat napokban tett bejelentése talán még aggasztóbb. A társaság szakértői ugyanis vizsgálataik során 38 olyan androidos készüléket találtak, amelyre már az előtt rákerültek a kémkedésre használt, személyes és banki adatokra vadászó kódok, hogy azok egyáltalán a vevőkhöz jutottak volna. Sőt arra is találtak bizonyítékot, hogy több eszköz esetében a fertőzés már a gyárban megtörtént.