Gazdaság

Vigyázat! Egy új androidos zsarolóvírus a névjegyzéken keresztül terjed

Az ESET szakemberei egy új zsarolóvírus családot fedeztek fel, amely az áldozatok kontaktlistáján szereplő embereknek küld rosszindulatú linkeket SMS-ben.

A zsarolóvírust eredetileg felnőtt tartalmakkal kapcsolatos fórumtémákban terjesztették a Reddit oldalain.

Az ESET munkatársai jelentették a zsarolóvírus kampányban használt Reddit profilt, amely sajnos azóta sem került letiltásra. A vírus rövid ideig az „XDA fejlesztők” nevű fórumon is futott, amely az Android fejlesztők platformja, de az ESET jelentése alapján az operátorok szerencsére már eltávolították a rosszindulatú üzeneteket.

„Az általunk felfedezett akció egyelőre csekély mértékű és amatőr. A zsarolóvírus maga szintén hibás – különösen a rosszul végrehajtott titkosítás szempontjából. Bármely titkosított fájl helyreállítható a támadók segítsége nélkül is”

– mondta Lukáš Štefanko, a nyomozást vezető ESET-kutató.

„Ha azonban a fejlesztők kijavítják ezeket a hibákat, és a terjesztés tömegessé válik, ez az új zsarolóvírus komoly veszélyt jelenthet.”

Hogyan működik?

Az új zsarolóvírus figyelemre méltó terjedési mechanizmussal rendelkezik. Mielőtt elkezdené a fájlok titkosítását, egy sor szöveges üzenetet küld az áldozat névjegyzékében szereplő címekre, és arra ösztönzi a címzetteket, hogy kattintsanak egy rosszindulatú linkre, amely a vírus telepítőfájljához vezet.

„Elméletileg az is a fertőzések széleskörű terjedését szolgálja, hogy a zsarolóvírus által küldött üzenetnek 42 különféle nyelvre lefordított változata is van. Ám szerencsére még a kevésbé biztonságtudatos felhasználók is könnyen észrevehetik, hogy az üzenetek fordítása kifejezetten gyenge, sőt egyes nyelvi verziók teljesen zagyvák, értelmetlenek”

– tette hozzá Lukáš Štefanko.

Jó hír, hogy az Android/Filecoder.C nevű vírus jelenlegi verziójában a készítők a titkosításban is komoly hibákat vétettek. Az algoritmus ugyanis nem kódolja a nagy méretű archívumokat (50 MB fölött) és a kis méretű képeket (150 KB alatt), illetve a kártevő által kiválasztott „titkosítandó fájltípusok” listája is szerencsére elég összecsapott, átgondolatlan.

„A listát gyaníthatóan egy másik korábbi kártevő kódja alapján a hírhedt WannaCry zsarolóvírusból másolták”

– jegyezte meg Štefanko.

A vírus más furcsaságokkal is rendelkezik: a tipikus Androidos zsarolóvírusoktól eltérően az Android/Filecoder.C amatőr módon nem zárja le a képernyőt, hogy blokkolja a felhasználó hozzáférését a készülékhez. Ezenkívül a váltságdíj sem egységes, így a zsarolás során kért összegek dinamikusan változnak az áldozathoz létrehozott UserID révén, amelyek általában 0,01-0,02 BTC között mozognak.

„Az egyedi váltságdíjat megállapító trükk újszerű: még sosem láttunk ilyet egyetlen Android ökoszisztémából származó zsarolóvírusnál sem”

– mondta Štefanko.

„Valószínűleg úgy tervezték a rendszert, hogy a kifizetéseket hozzárendeljék az áldozatokhoz. Ezt általában úgy oldják meg a kiberbűnözők, hogy minden titkosított eszközhöz egyedi Bitcoin tárcát hoznak létre. Még ha feltehetően ez is volt a céljuk, ebben a jelenlegi kampányban viszont mégis csak egyetlen dedikált Bitcoin tárcát használtak.”

Azok, akik az ESET Mobile Security megoldását használják, védettek a támadás ellen, ugyanis a felhasználók figyelmeztetést kapnak az ilyen gyanús linkekről, de ha esetleg mégis letöltenék a fertőző alkalmazást, a program detektálja és blokkolja azt.

Mit tehetünk?

Az ESET mostani felfedezése rámutat arra, hogy a zsarolóvírusok még mindig komoly fenyegetést jelentenek az Androidos eszközök számára. Ahhoz, hogy biztonságban legyünk, érdemes betartani a legfontosabb szabályokat:

Tartsuk naprakészen eszközeinket, lehetőség szerint állítsuk be, hogy automatikusan frissüljenek, ha új verzió jelenik meg.
Kizárólag a Google Play áruházból vagy más megbízható forrásból vásároljunk, illetve töltsünk le alkalmazásokat. Bár ezek a felületek sem teljesen mentesek a rosszindulatú programoktól, de mégis sokkal nagyobb eséllyel kerülhetjük el a kártevőket, mint az ellenőrizetlen letöltési helyeken.
Mielőtt telepítünk egy alkalmazást, alaposan nézzük meg az értékeléseket és visszajelzéseket. Fókuszáljunk a negatív véleményekre, amelyek gyakran megbízható felhasználóktól érkeznek, míg a pozitív hozzászólások mögött sokszor maguk a támadók állnak.
Alaposan nézzük meg, milyen hozzáférési engedélyeket kér egy alkalmazás. Ha olyan dologhoz szeretne hozzáférni, amelyek nem kapcsolódnak a szolgáltatáshoz, akkor inkább ne telepítsük.
Használjunk megbízható mobilvédelmi megoldásokat.

Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. IT-biztonsági szakértője hozzátette:

„az esetleges adatvesztés elkerülése érdekében célszerű időnként az Androidos eszközről is adatmentést végezni külső adathordozóra, vagy felhős tárhelyre. Komolyabb fertőzés
esetén ugyanis néha a gyári állapot helyreállítására (factory reset) kényszerülhetünk, mentés birtokában viszont könnyen helyre tudjuk állítani az értékes adatainkat.”

További információ az ESET WeLiveSecurity blogjában olvasható.

Kapcsolódó cikkek:2019 android eset névjegyzék vírus zsaroló

Következő hírünk

az OXO Labs több mint félmilliárd forintot nyomott bele 10 startup-ba

Előző hírünk

Földrengés elleni rezgéscsillapító a Bridgestone-tól

Tovább

Hirdetés

Gazdaság

Egyetemi tanszéket alapított a Toyota Sakura

Az ország egyik legpatinásabb műszaki felsőoktatási intézményének és a Toyota egyik legjelentősebb hazai márkakereskedésének az együttműködéséből született oktatási központban a jövő hajtástechnológiáival ismerkedhetnek a mérnökpalánták.

A Toyota a világ legnagyobb autógyártójaként és a japán gazdaság első számú szereplőjeként kiemelt jelentőségű küldetésének tekinti, hogy gondoskodjon az emberi társadalom jövőjéről. Ezen sokrétű tevékenységeiben mindig is kiemelt szerep jutott a tudásátadás, az oktatás, a tudományos és szakképzés feladatkörének. Tojoda Eicsi, a cégalapító Tojoda Kiicsiro unokatestvére már 1977-ben megfogalmazta azt az álmát, hogy a Toyota „a kutatás és a kreativitás szellemiségét tiszteletben tartva” egy saját egyetemet alapítson szűkebb hazájában, Aicsi prefektúrában, amelynek küldetése, hogy az anyavállalathoz hasonlóan „arra törekedjen, hogy az élen járva feltérképezze a tudomány és a technológia számára a követendő irányt.” Ez az egyetem, a Toyota Technical Institute 1981-ben tárta ki kapuit, 1995-ben PhD programot indított, 2003-ban pedig Chicagóban megnyitotta tengerentúli intézetét.

Ha a műszaki felsőoktatás és az autóipar ilyen léptékű összefonódása nem is mondható jellemzőnek, a Toyota az elmúlt évtizedekben a világ minden részén ösztöndíjakkal, gyakornoki programokkal és egyéb projektek útján törekedett arra, hogy helyi és nemzeti szinten egyaránt hozzájáruljon a jövő technológiai szakembereinek a gyakorlati és elméleti képzéséhez. Ehhez a nemes hagyományhoz csatlakozik most Magyarország, ahol a Toyota egyik legjelentősebb márkakereskedése példa értékű együttműködési megállapodást kötött egy évszázados múltra visszatekintő hazai egyetemmel.

Az 1992-ben alapított Toyota Sakura és az Óbudai Egyetem Kandó Kálmán Villamosmérnöki Kara, amely elődintézményei révén több mint száz éve számít az elektrotechnikai képzés egyik hazai fellegvárának, példa értékű együttműködési megállapodást írtak alá egy kihelyezett tanszék létesítéséről. Az új oktatási egység a Toyota legfontosabb hajtástechnológiai kompetenciáit kiaknázva a hidrogén és hibrid rendszerek rejtelmeibe fogja bevezetni a jövő mérnökgenerációit. Különösen aktuális és piacképes területekről van szó.

A Toyota Prius által 1997-ben bevezetett hibrid hajtástechnológia mára a világ legszélesebb körben alkalmazott alternatív hajtási módozatává vált, amellyel különösen költséghatékony módon érhető el fogyasztás- és emissziócsökkentés. A többféle módon (tüzelőanyagcellában elektromos energia előállítására, vagy belső égésű motorban elégetve), kiemelkedő hatásfokon felhasználható hidrogén előtt pedig gyakorlatilag végtelen távlatok állnak, mint az emberiség hosszú távú energiaellátásának legígéretesebb eszköze.

A műszak tudományos együttműködések, általános és középiskolai szemléltető és ismeretterjesztő programok, valamint az elmúlt években végzett felsőoktatási képzések terén komoly tapasztalatokkal rendelkező Toyota Sakura támogatásával megvalósuló tanszék ilyen módon az autóipar jelenében és jövőjében egyaránt releváns tudást fog átadni a hallgatóknak. A képzés olyan kompetenciával vértezi fel őket, amelyeket a tudományos életben és a gyakorlati munka során egyaránt közvetlenül és azonnal fognak tudni hasznosítani. Hozzáadott értékként a Toyota átfogó filozófiája és a Sakura vállalkozási tapasztalatai is érvényesülnek a tanszék életében, amelyre évtizedek óta meghatározó irányító elvként tekintenek a modern projekt- és vállalatirányítási gyakorlatokban.

A közös tanszék alapításáról szóló együttműködési megállapodást május 6-án írta alá Füredi István, a Toyota Sakura alapító tulajdonosa, valamint Prof Dr. Kovács Levente, az Óbudai Egyetem rektora, Szilasi János Toyota Sakura vezérigazgató, az új tanszék vezetője jelenlétében. A két szervezet együttműködése egyébként nem csak szakmai, hanem közösségi alapokon is nyugszik, hiszen mindketten a főváros harmadik kerületét tekintik otthonuknak. A tanszék a lehető leghamarabb megkezdi munkáját, a pontos szakmai részletekről a felek később adnak ki részletes tájékoztatást.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább

Gazdaság

Intelligens világításvezérlést kaptak a francia Lidl-üzletek

IoT világítási megoldásokkal teszik fenntarthatóbbá a működésüket.

Felére csökkentette egyes üzleteinek világításból adódó energiafogyasztását a Lidl Franciaországban. A kiskereskedelmi üzletlánc a Siemens francia vállalatát választotta partnernek, hogy az elmúlt három évben együttműködve 13 bolt és két logisztikai üzem energiahatékonyságát javítsák.

Többfunkciós IoT-szenzorokat szereltek fel az érintett épületekben, amelyek valós idejű adatokat továbbítanak a világításvezérlő rendszer számára, például egy-egy terület hőmérsékletéről, a napsugárzás mértékéről, valamint az adott részlegen történő mozgásokról. Ezek alapján a szoftver képes dinamikusan optimalizálni a fényszinteket, és lekapcsolni a lámpákat a nem használt területeken.

A felhasználói igényeket akár előjelezni is képes, intelligens világításvezérlés emellett segít az üzemeltetőknek feltérképezni a vásárlói szokásokat, még kényelmesebbé téve így a vásárlást.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább

Gazdaság

Használt házat a legnehezebb eladni

Az emelkedő tranzakciószám ellenére is nő a forgási idő, vagyis az ingatlanok mindhárom lakástípus esetében a korábbinál hosszabb időt töltenek a piacon, ami a vevők kivárásával magyarázható, mutatott rá Kosztolánczy György az Otthon Centrum vezérigazgatója az első negyedév egyik tanulságára.

Lassult az év első negyedévében az ingatlanpiac tempója – ismertette az Otthon Centrum legfrissebb felmérését Kosztolánczy György, aki arról is beszámolt, hogy mindhárom használt lakástípus esetében nőtt a forgási idő, vagyis az ingatlanok az előző mérés adataihoz képest hosszabb idő után találnak vevőre. Nem csak az idő, de a különbség is nőtt az ingatlantípusok között: továbbra is panelt lehet a leggyorsabban eladni és itt nőtt legkevésbé a forgási idő, míg az eddig is a leghosszabb ideig piacon lévő családi házak esetében nőtt leginkább az értékesítési idő.

Az év első három hónapjának statisztikái alapján a panelek átlagosan 97 napot töltenek a piacon az eladásig, ami két nappal hosszabb az előző negyedévben mért országos átlagnál. Bár Budán néhány nappal csökkent ez az érték, a legtöbb térségben nőtt a forgási idő: a panelpiac Budapesten a legaktívabb, a leginkább pörgő Budán és a külső pesti kerületekben, ahol 86 nap az átlag érték, míg a belvárosban mért 99 nap lényegében az országos átlaggal megegyező. A régióközpontokban, valamint Pest vármegyében 102 nap, a többi megyei jogú városban 108 nap az értékesítési átlag, míg a kisebb városokban már a négy hónapot is meghaladja a piacon töltött idő.

A társasházi lakások átlagos értékesítési ideje idén 120 nap, ami egy héttel hosszabb az előző negyedévi átlag értéknél. A legtöbb térségben szintén nőtt az értékesítési idő, egyedül a régióközpontokban tapasztalható megközelítőleg kéthetes csökkenés. Csak a nagyobb városokat jellemzik az átlagnál jobb értékek: Budán és a hat régióközpontban a legkedvezőbb a helyzet 105 nappal, de a belvárosi 115 napos átlag szintén kedvezőnek mondható. A többi vidéki városban és a külső pesti kerületekben 130 nap, Pest vármegyében 150 nap kell az eladáshoz.

A használt házak országos átlagban már 185 napig vannak a piacon, ami az előző negyedévi átlag értéknél 30 nappal hosszabb idő. Ebben a szegmensben is a budai kerületeké a legkedvezőbb átlag 160 nappal, míg a hatrégió központ 166 nappal a második. A többi településtípus között nem kiugróak a különbségek: a községekben 175, Pest vármegyében és a megyei jogú városokban 190, a kisebb városokban 195, a külső pesti kerületekben pedig 200 nap az átlagos értékesítési idő.

A szakember elmondta, noha az értékesítési idő növekvő trendje idén sem tört meg, az év második felében előreláthatólag kevesebb idő kell majd az értékesítéshez. A piacon a növekvő tranzakciószámok ellenére is még mindig sokan kivárnak a vásárlással, ami az egyre kedvezőbb lakáshitel kamatokkal, valamint a nemrégiben meghirdetett otthonfelújítási program közeljövőben elérhető kedvezményeivel is magyarázható.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Tovább