Itt a piros, hol a pirost játszik egy új androidos zsaroló

A kártékony alkalmazás egymásra rétegzi a rendszerablakokat, hogy a végén oda kattintsunk, ahová nem lenne szabad.

Egyre dörzsöltebbek az androidos rendszereket támadó kártékony, fájltitkosító alkalmazások. A legújabb clickjakinggel, vagyis a kattintások eltérítésével csalja ki a felhasználótól a rendszergazdai jogosítványokat, hogy aztán titkosítsa adatait.

Település után az Lockdroid.E megjelenít egy ablakot, amely a futáshoz a rendszergazda engedélyét kéri, ugyanakkor kiad egy TYPE_SYSTEM_ERROR ablakot is egy üzenettel, hogy még egy összevető vár kicsomagolásra. Ez pont a rendszergazda ablak fölé kerül, és teljesen eltakarja azt. Ezután egy újabb ablak jelenik meg a TYPE_SYSTEM_OVERLAY szöveggel, megint csak eltakarva a rendszergazda ablakot. Ezt követi az "Installation is complete" szöveg egy "Continue" gombbal, ami éppen az engedélyező gomb fölé esik. Aki rákattint, teljes felhatalmazást ad a zsaroló programnak.

Az Android 5.0-tól fölfelé a két párbeszédablak-típus nem egymásra rétegződik, így a trükk itt nem működik. A rossz hír,  hogy az androidos rendszerek kétharmada 5.0-nál régebbi. A jó hír viszont az, hogy a rosszindulatú app a Google Play-ből nem, csak külső forrásból tölthető le, és akinek a gépén a Google Play telepítve van, azt még ekkor is megvédi a Verify Apps.

Kommentek

comments powered by Disqus