Android.Lockdroid.F trójai

CH azonosító

CH-11757

Angol cím

Android.Lockdroid.F

Felfedezés dátuma

2014.10.27.

Súlyosság

Alacsony

Érintett rendszerek

Android

Érintett verziók

Android

Összefoglaló

Az Android.Lockdroid.F egy ransomware trójai, amely zárolja a kijelzőt és zsaroló üzenetet jelenít meg.

Leírás

A Lockdroid.F androidos okostelefonok, táblagépek megfertőzésével és azok használhatatlanná tételével próbál minél több pénzt kicsalni a terjesztői számára. Zárolja a mobilokat, és váltságdíjat követel azért, hogy az áldozatául eső készülékeket ismét rendeltetésszerűen lehessen használni.

A Lockdroid.F jelenleg egy PhotoViewer nevű alkalmazás formájában terjed, de természetesen ez a név változhat a jövőbeli variánsainak esetében. A kártékony program további fontos jellemzője, hogy a terjedéséről is próbál gondoskodni. Mindezt olyan módon teszi, hogy a fertőzött okostelefonok címjegyzékében szereplő személyek számára egy-egy SMS üzenetet küld, amelyben egy kártékony weboldalra mutató, rövidített hivatkozás is szerepel.

1. Engedélyt kér a felhasználótól különféle összetevők és funkciók eléréséhez.

2. Amennyiben az engedélyt megkapja, akkor feltelepít egy PhotoViewer nevű alkalmazást.

3. Csatlakozik egy távoli kiszolgálóhoz.

4. Megjelenít egy üzenetet, amely szerint a mobil készüléket zárolta.

5. Váltságdíjat követel a készülék zárolásának feloldásáért.

6. A telefonkönyvben szereplő személyeknek egy-egy SMS-t küld, amelyben egy kártékony weboldalra mutató (rövidített) URL-t is elhelyez

Megoldás

Frissítse a víruskereső adatbázisát

Hivatkozások

Egyéb referencia: www.symantec.com
Egyéb referencia: www.isbk.hu


Legfrissebb sérülékenységek
CVE-2018-14933 – NUUO NVRmini Devices OS Command Injection sebezhetősége
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
Tovább a sérülékenységekhez »