Gazdaság

Vigyázat! Egy új androidos zsarolóvírus a névjegyzéken keresztül terjed

Az ESET szakemberei egy új zsarolóvírus családot fedeztek fel, amely az áldozatok kontaktlistáján szereplő embereknek küld rosszindulatú linkeket SMS-ben.

A zsarolóvírust eredetileg felnőtt tartalmakkal kapcsolatos fórumtémákban terjesztették a Reddit oldalain.

Az ESET munkatársai jelentették a zsarolóvírus kampányban használt Reddit profilt, amely sajnos azóta sem került letiltásra. A vírus rövid ideig az „XDA fejlesztők” nevű fórumon is futott, amely az Android fejlesztők platformja, de az ESET jelentése alapján az operátorok szerencsére már eltávolították a rosszindulatú üzeneteket.

„Az általunk felfedezett akció egyelőre csekély mértékű és amatőr. A zsarolóvírus maga szintén hibás – különösen a rosszul végrehajtott titkosítás szempontjából. Bármely titkosított fájl helyreállítható a támadók segítsége nélkül is”

– mondta Lukáš Štefanko, a nyomozást vezető ESET-kutató.

„Ha azonban a fejlesztők kijavítják ezeket a hibákat, és a terjesztés tömegessé válik, ez az új zsarolóvírus komoly veszélyt jelenthet.”

Hogyan működik?

Az új zsarolóvírus figyelemre méltó terjedési mechanizmussal rendelkezik. Mielőtt elkezdené a fájlok titkosítását, egy sor szöveges üzenetet küld az áldozat névjegyzékében szereplő címekre, és arra ösztönzi a címzetteket, hogy kattintsanak egy rosszindulatú linkre, amely a vírus telepítőfájljához vezet.

„Elméletileg az is a fertőzések széleskörű terjedését szolgálja, hogy a zsarolóvírus által küldött üzenetnek 42 különféle nyelvre lefordított változata is van. Ám szerencsére még a kevésbé biztonságtudatos felhasználók is könnyen észrevehetik, hogy az üzenetek fordítása kifejezetten gyenge, sőt egyes nyelvi verziók teljesen zagyvák, értelmetlenek”

– tette hozzá Lukáš Štefanko.

Jó hír, hogy az Android/Filecoder.C nevű vírus jelenlegi verziójában a készítők a titkosításban is komoly hibákat vétettek. Az algoritmus ugyanis nem kódolja a nagy méretű archívumokat (50 MB fölött) és a kis méretű képeket (150 KB alatt), illetve a kártevő által kiválasztott „titkosítandó fájltípusok” listája is szerencsére elég összecsapott, átgondolatlan.

„A listát gyaníthatóan egy másik korábbi kártevő kódja alapján a hírhedt WannaCry zsarolóvírusból másolták”

– jegyezte meg Štefanko.

A vírus más furcsaságokkal is rendelkezik: a tipikus Androidos zsarolóvírusoktól eltérően az Android/Filecoder.C amatőr módon nem zárja le a képernyőt, hogy blokkolja a felhasználó hozzáférését a készülékhez. Ezenkívül a váltságdíj sem egységes, így a zsarolás során kért összegek dinamikusan változnak az áldozathoz létrehozott UserID révén, amelyek általában 0,01-0,02 BTC között mozognak.

„Az egyedi váltságdíjat megállapító trükk újszerű: még sosem láttunk ilyet egyetlen Android ökoszisztémából származó zsarolóvírusnál sem”

– mondta Štefanko.

„Valószínűleg úgy tervezték a rendszert, hogy a kifizetéseket hozzárendeljék az áldozatokhoz. Ezt általában úgy oldják meg a kiberbűnözők, hogy minden titkosított eszközhöz egyedi Bitcoin tárcát hoznak létre. Még ha feltehetően ez is volt a céljuk, ebben a jelenlegi kampányban viszont mégis csak egyetlen dedikált Bitcoin tárcát használtak.”

Azok, akik az ESET Mobile Security megoldását használják, védettek a támadás ellen, ugyanis a felhasználók figyelmeztetést kapnak az ilyen gyanús linkekről, de ha esetleg mégis letöltenék a fertőző alkalmazást, a program detektálja és blokkolja azt.

Mit tehetünk?

Az ESET mostani felfedezése rámutat arra, hogy a zsarolóvírusok még mindig komoly fenyegetést jelentenek az Androidos eszközök számára. Ahhoz, hogy biztonságban legyünk, érdemes betartani a legfontosabb szabályokat:

Tartsuk naprakészen eszközeinket, lehetőség szerint állítsuk be, hogy automatikusan frissüljenek, ha új verzió jelenik meg.
Kizárólag a Google Play áruházból vagy más megbízható forrásból vásároljunk, illetve töltsünk le alkalmazásokat. Bár ezek a felületek sem teljesen mentesek a rosszindulatú programoktól, de mégis sokkal nagyobb eséllyel kerülhetjük el a kártevőket, mint az ellenőrizetlen letöltési helyeken.
Mielőtt telepítünk egy alkalmazást, alaposan nézzük meg az értékeléseket és visszajelzéseket. Fókuszáljunk a negatív véleményekre, amelyek gyakran megbízható felhasználóktól érkeznek, míg a pozitív hozzászólások mögött sokszor maguk a támadók állnak.
Alaposan nézzük meg, milyen hozzáférési engedélyeket kér egy alkalmazás. Ha olyan dologhoz szeretne hozzáférni, amelyek nem kapcsolódnak a szolgáltatáshoz, akkor inkább ne telepítsük.
Használjunk megbízható mobilvédelmi megoldásokat.

Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. IT-biztonsági szakértője hozzátette:

„az esetleges adatvesztés elkerülése érdekében célszerű időnként az Androidos eszközről is adatmentést végezni külső adathordozóra, vagy felhős tárhelyre. Komolyabb fertőzés
esetén ugyanis néha a gyári állapot helyreállítására (factory reset) kényszerülhetünk, mentés birtokában viszont könnyen helyre tudjuk állítani az értékes adatainkat.”

További információ az ESET WeLiveSecurity blogjában olvasható.

Related Topics:2019 android eset névjegyzék vírus zsaroló

Up Next

az OXO Labs több mint félmilliárd forintot nyomott bele 10 startup-ba

Don't Miss

Földrengés elleni rezgéscsillapító a Bridgestone-tól

Gazdaság

Megnyílt a Huawei webáruháza Magyarországon

Elindult a HUAWEI hazai online áruháza. Az új webáruház a Huawei teljes hazai termékpalettáját kínálja, okosórákat, audioeszközöket, táblagépeket, okostelefonokat és kiegészítőket, közvetlenül a gyártótól, gyártói garanciával és támogatással.

A Huawei webshop célja, hogy a hazai vásárlók közvetlenül a gyártótól, egy helyen szerezhessék be a legújabb termékeket, miközben teljes körű szolgáltatások teszik kényelmesebbé és biztonságosabbá a vásárlást. A rendeléseket 1-3 munkanapon belül szállítják ki, a vásárlók igénybe vehetik a Huawei Support ügyféltámogatást, és 14 napon belül ingyenesen visszaküldhetik a megvásárolt terméket. Emellett egyes eszközökhöz kiterjesztett gyártói garancia és elvesztésvédelem is társul.

Exkluzív nyitási ajánlatok

A nyitási időszakban, 2025. szeptember 8. és október 31. között a vásárlók számos exkluzív ajánlattal találkozhatnak. Hírlevél-feliratkozás esetén automatikusan egy 20% kedvezményre jogosító kupont kaphatnak a látogatók, emellett a felhasználók részt vehetnek a Huawei nyereményjátékában is, amelyben a szerencsés nyertesek a megadott időszakban számos értékes nyereménnyel gazdagodhatnak, így például:

multiszenzoros ujjbegyes mérést kínáló WATCH 5,
vagy a vérnyomásmérő funkcióval ellátott WATCH D2 okosórát
vagy HUAWEI FreeClip fülhallgatóval,
vagy további, bármely Huawei termékre beváltható 25%-os kedvezménykuponnal gazdagodhatnak.

A sorsolás során a nyertes vásárlók szimbolikus, 1 forintos áron juthatnak hozzá a fenti Huawei termékekhez.

Mindemellett a promóció részeként a nyitási időszak minden rendelésére ingyenes DHL Express házhozszállítás jár, a viselhető okoseszközökhöz, táblagépekhez és okostelefonokhoz 12 hónapos gyártói garancia, a Huawei audio termékekhez pedig 12 hónapos elvesztésvédelem kapcsolódik.

A Huawei újonnan nyíló hivatalos online áruháza így a gyártó teljes hazai termékportfólióját közvetlenül elérhetővé teszi a fogyasztók számáravalamint olyan kiegészítők (például óraszíjak) és csomagok is kaphatók, amik más kereskedőnél nem. Ilyen csomag. a MatePad 11.5 tablet, amely kizárólag a HUAWEI webáruházában lesz elérhető csomagban billentyűzettel, illetve az M-Pencil tollra is nagyértékű kedvezményt kínál a gyártó.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Gazdaság

Mesterséges intelligencia-kutatással növeli a képzési hatékonyságot a Kamara

A Magyar Kereskedelmi és Iparkamara (MKIK) munkájában a mesterséges intelligencia és ahhoz kapcsolódóan az oktatás is hangsúlyos szerepet kap.

A hatékonyság növelése érdekében a Nagy Elek vezetésével megújuló Kamara kérdőívvel térképezi fel a kis- és középvállalkozások tudását, hozzáállást és tapasztalatait a mesterséges intelligenciáról.

Az oktatás és a digitalizáció kiemelten fontos a vállalkozások működése során, mert a képzettebb, valamint a modern megoldásokat hatékonyan használó munkavállalók nagyobb hozzáadott érték előállítására képesek, illetve magasabb nyereség érhető el ott, ahol modern, innovatív megoldásokat alkalmaznak. A digitális fejlődést a kamara számos programja gyorsítja. Az intézkedések egyszerre kínálnak választ a rövid távú kihívásokra és alapozzák meg a magyar gazdaság hosszú távú versenyképességét, biztosítva, hogy a hazai vállalkozások tudásra, innovációra és együttműködésre építve aktív alakítói legyenek a jövő gazdaságának, miközben megőrzik hagyományos értékeinket.

A mesterséges intelligencia (MI) gyors fejlődése alapjaiban formálja át a vállalkozások működését és versenyképességét. Az MKIK ebben kiemelt szerepet vállal, hiszen megbízható információt és gyakorlati támogatást nyújt tagjai számára az új technológiák alkalmazásában. Ennek részeként tavasszal elindította a „Digitális Ébresztő!” című szemináriumsorozatot, amely kifejezetten a kis- és középvállalkozások számára kínál üzleti folyamatokban is hasznosítható megoldásokat Kerek István AI-szakértő irányításával. A program ősszel kibővítve, sorozatként folytatódik azzal a céllal, hogy tízezer vállalkozáshoz jusson el. Ezeken az eseményeken a szakértők akár egy nap alatt is kínálhatnak megoldásokat az egyes vállalkozások digitális kihívásaira.

A kis- és középvállalkozások tudását feltérképező felmérés eredményeinek feldolgozása után még relevánsabb és gyakorlatiasabb oktatást tud majd nyújtani a kkv-knak, amely után a vállalatok folyamatai gyorsabbá, pontosabbá és egyszerűbbé válhatnak az adatalapú döntési folyamatok révén. A kutatást ezen a linken (https://app.cooltool.com/psrv3dpztvn) lehet kitölteni.

Az MKIK a stratégiai együttműködés keretében már javasolta a kormánynak az áfa alanyi adómentességi határ többlépcsős emelését, amely szerint a következő három évben 20, 22, majd 24 millió forintra nőne a határ. A legkisebb vállalkozások érdekében az átalányadózók költséghányadának 40-ről 50 százalékra emelését, valamint a szociális hozzájárulási adó 112,5 százalékos szorzójának eltörlését is javasolt a Kamara, amely újabb konkrét ajánlások részletein dolgozik.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!

Gazdaság

Fontos változások a FOXPOST működésében: megkezdődik a Z-BOX-ok integrációja

Ősszel megkezdődik a Packeta Z-BOX automaták integrálása a FOXPOST hálózatába.

Az első szakasz szeptember 8-án indul: ettől a naptól a FOXPOST hálózatában kétféle automata lesz elérhető. A már ismert érintőképernyős készülékek FOXPOST A-BOX néven működnek tovább, emellett megjelennek a Packeta rendszeréből ismert, gombos kezelőpanelű automaták, FOXPOST Z-BOX néven.

A két automatatípus egy hálózatban, egységes megjelenéssel működik, az eligazodást az automatákon elhelyezett A-BOX és Z-BOX logók segítik. A csomagátvétel mindkét automatánál ugyanúgy működik, de néhány dologban különböznek.

Az A-BOX automaták a FOXPOST-nál megszokott érintőképernyős felülettel működnek, csomagfeladáshoz nem szükséges előzetes regisztráció, a fizetés pedig POS-terminálon történik. A Z-BOX nyomógombos kezelőpanelt használ, csomagfeladáshoz online regisztráció kell, a fizetés pedig fizetési linken keresztül zajlik. A webshopokban külön jelölések mutatják, melyik típus milyen lehetőségeket kínál.

Az első lépésben 18 automata kerül telepítésre. Ezt követően néhány hetes tesztüzem indul, amely során a cég figyeli és értékeli a működési tapasztalatokat. A tesztidőszak után az idén összesen 139 FOXPOST Z-BOX automata kerül kihelyezésre új helyszínekre. A teljes Packeta-hálózat integrálása 2026-ban folytatódik.

A változásokkal együtt megújul az automata-kereső modul és az adatkapcsolati rendszer (widget/JSON). Az új rendszer pontosabb, valós idejű telítettségi adatokat mutat, így a felhasználók könnyebben választhatják ki a legszabadabb automatát.

A FOXPOST pontos, részletes tájékoztatással segíti a felhasználókat, a webshopokat és a webáruházmotor-fejlesztőket az átállásban. Az elérhető információk között szerepelnek az automaták használatát bemutató leírások, a különböző típusok funkcióit összehasonlító anyagok, valamint az integrációhoz szükséges technikai útmutatók is.

További friss híreket talál az IoTmagazin főoldalán! Csatlakozzon hozzánk a Facebookon is!