A DroidLock lecsap: androidos telefonokat zárol, váltságdíjat követel
Egy frissen felfedezett androidos kártevő, a DroidLock zárolja az áldozatok készülékeit, miközben az SMS-ekhez, híváslistákhoz, névjegyekhez, hangfelvételekhez is hozzáfér, sőt, akár törölheti is az adatokat. Az alkalmazás lehetővé teszi, hogy a támadó teljesen átvegye az irányítást a telefon fölött egy VNC-megosztási rendszer révén, és képes ellopni a készülék zárolási mintáját is úgy, hogy egy hamis réteget helyez a képernyőre.
A célpontok és a terjedés módja
A Zimperium mobilbiztonsági szakértői szerint a DroidLock főként spanyol nyelvű felhasználókat támad meg, és hamis alkalmazások segítségével terjed, amelyek valódinak álcázzák magukat különböző csaló weboldalakon. A fertőzési lánc egy úgynevezett “dropperrel” kezdődik: a felhasználót megtévesztik, hogy telepítse a kártékony kódot tartalmazó másodlagos alkalmazást.
Veszélyes engedélyek és funkciók
A rosszindulatú app egy frissítésnek álcázott kéréssel letölti és telepíti a fő kártékony modult, majd eszközadminisztrátori és akadálymentesítési engedélyeket kér – ezekkel tudja megakadályozni, hogy a tulajdonos hozzáférjen a készülékhez, valamint törölheti az adatokat. A DroidLock 15 parancsot támogat, köztük értesítések küldését, a készülék némítását, a kamera vagy az alkalmazások eltávolítását, PIN, jelszó vagy biometrikus adatok módosítását, illetve a gyári beállítások visszaállítását.
A váltságdíjat követelő képernyőt az alkalmazás WebView-n keresztül jeleníti meg, amikor a támadó erre utasítja. Az áldozattól azt kéri, hogy vegye fel a kapcsolatot egy Proton e-mail-címen, és 24 órán belül fizessen – ellenkező esetben véglegesen törli az adatokat. Bár a DroidLock nem titkosítja az adatokat, a hozzáférés megtagadásával éri el a zsarolóvírusok fő célját.
Védekezés és megelőzés
A Zimperium hangsúlyozza: a támadók a zárolási mintát is le tudják másolni, így még akkor is hozzáférhetnek a telefonhoz, amikor az zárolt. A Google Play App Defense Alliance tagjaként a Zimperium minden új fenyegetést megoszt az Android biztonsági csapatával, így a Play Protect már felismeri ezt a kártevőt. Az androidos felhasználóknak azt tanácsolják: csak megbízható forrásból telepítsenek APK-t, mindig ellenőrizzék a kért engedélyeket, és rendszeresen futtassanak Play Protect-vizsgálatot.
💸 Feltételezhető, hogy akik mostanában szeretnék fejleszteni gamer PC-jüket, nem lesznek boldogok a Microsoft legújabb közlése után: rövid időre ugyanis 32 GB RAM-ot ajánlottak a Windows 11-et használó játékosok számára, ha valaki zökkenőmentes élményre vágyik többfeladatos használat (pl...
Felmerül a kérdés, hogy mennyivel több lehet a világegyetem, mint amit eddig láttunk – erre utal többek között az, hogy a chilei Cerro Tololo Obszervatóriumban működő, 570 megapixeles Dark Energy Camera most olyan részleteket mutatott meg a Sombrero-galaxisról (M104), amelyek korábban rejtve maradtak...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. BoobieTime Breastfeeding Timer (iPhone/iPad)A BoobieTime egy 2017-ben, az alapító első gyermekének megszületését követő hetekben létrejött, hasznos alkalmazás szoptató édesanyák számára...
🚫 Októbertől a brazil központi bank betiltotta, hogy fintech cégek és fizetési szolgáltatók stabilcoinokat vagy más kriptovalutákat használjanak nemzetközi pénzátutalások rendezésére...
Lavinia és Michelle Osbourne, akik idén ünneplik 49. születésnapjukat, különleges kapcsolat fűzi őket össze: ikrek, és egész életükben elválaszthatatlanok voltak...
Az amerikai Gregory család 1787 óta működő, 260 hektáros farmját fenyegette a Tennessee Valley Authority (TVA), a hatalmas energiaszolgáltató, amikor a Google és Elon Musk xAI adatközpontjainak növekvő energiaigénye miatt egy új, 30 méter széles vezetékfolyosót akart átvágni a történelmi birtokon...
🎮 A videojátékok készítése és játszása még soha nem állt akkora befolyás alatt, mint manapság: a valamikori szabad ötletelés helyét átvette az influenszerek diktátuma, akik gyakran még maguk sem játszanak végig egy-egy játékot...
Az idei Berkshire Hathaway éves részvényesi találkozó minden eddiginél különlegesebb volt: Warren Buffett első ízben nem a színpadon, hanem a nézőtéren foglalt helyet, átadva a stafétát az új vezérigazgatónak, Greg Abelnek...
A vasárnapi Quordle-kihívás ezúttal is komoly agytornát követelt. A játék mai négy megfejtésében négy különböző magánhangzó szerepelt, és csak egyetlen szó tartalmazott ismétlődő betűt...
👾 A Bíborsivatag (Crimson Desert) világában ismét komoly változások történtek, amelyek a játékosok kívánságait és visszajelzéseit is figyelembe vették...
Ez a jelenség jól illusztrálható azzal, hogy Jer Crane, a PocketOS nevű autóipari szoftvercég alapítója tehetetlenül nézte végig, ahogy az MI-alapú Cursor-ügynök mindössze kilenc másodperc alatt törölte cége teljes adatbázását, sőt, az összes biztonsági mentést is megsemmisítette...
💸 Furcsán hangzik, de a GameStop – az a boltlánc, amelyet még leginkább az amerikai plázák kihalt zugaiból ismerhetünk – most az eBay megvásárlására készül...
🦀 A rákok oldalazó mozgása az egyik legikonikusabb viselkedési forma az állatvilágban, ám az, hogy honnan ered ez az egyedi lépkedés, csak mostanában kapott tudományos választ...
Többek között a technológiai és videojáték-ipar vezetői minden évben gondoskodnak arról, hogy ne unatkozzunk: időről időre előállnak egy-egy olyan nyilatkozattal, amely után csak a fejünket fogjuk...
Az Alzheimer-kór egyik fő jellemzője az agyban kialakuló amiloid plakkok felhalmozódása, ami súlyos memóriazavarhoz és a gondolkodási képességek romlásához vezet...
