A hamis antivírus Android telefonokat tartalmaz váltságdíjat

Manapság a Windows alatt futó hamis víruskereső programok ugyanolyan jól néznek ki, mint a valódi, érvényes víruskereső eszközök. Ingyenes vizsgálatot fognak végezni - egy gyors, mivel tényleges vizsgálat nem folyik. A szkennelés során talált képzeletbeli rosszindulatú programok eltávolításához azonban fizetnie kell. Egy nemrégiben írt blogbejegyzésben, a Symantec kutatója, Joji Hamada arról számolt be, hogy az ilyen típusú rosszindulatú programok eljutottak az Android-hoz, és még agresszívebbek, mint a tipikus Windows hamis antivírusok. A Symantec az ebben a bejegyzésben szereplő rosszindulatú program mintát Android.Fakedefendernek hívja, mivel az Android Defendernek nevezett próbaverzióként telepíti.

A tipikus Windows-alapú hamis víruskereső programok ijesztő vizsgálati eredmények megjelenítésével próbálják megijeszteni a felhasználót a regisztrált verzió fizetéséért, ezáltal a neve scareware. Keményen dolgoznak, hogy úgy néz ki, mint egy érvényes antivírus, annyira, hogy egyesek akár technikai támogatást is kínálnak. Nem ritka, hogy az áldozatok kifejezik a felháborodást, amikor egy törvényes biztonsági termék eltávolítja a hamis terméket: "Hé, ez az én antivírusom! Fizettem érte!"

Az Android felborítása

Az Android.Fakedefender nemcsak a félelemre támaszkodik a vezetés regisztrációja miatt. Aktív módon megkísérli az operációs rendszer beállításait, így az áldozat nem tudja eltávolítani, miután teljes mértékben átveszi azt. A telepítés után törli a saját APK-fájlját, hogy akadályozzon mindenkit, aki mintának elemzésre nyújtja be. Megváltoztatja a beállításokat is annak megakadályozása érdekében, hogy a felhasználó normál gyári alaphelyzetbe állítást végezzen, és a kemény alaphelyzetbe állítást hagyja az egyetlen alternatívaként a probléma megszabadulásához. Hamada megjegyezte, hogy a hamis antivírusnak "kompatibilitási problémái vannak a különféle eszközökkel", és ezért nem mindig teljesíti az összes piszkos cselekedetét.

A blogbejegyzésbe ágyazott videó részletesen bemutatja az Android.Fakedefender telepítésének következményeit. Mindenképpen érdemes megnézni. A rosszindulatú szoftverek nagyon ragaszkodnak ahhoz, hogy megszerezzék a regisztrációs díjat, olyan mértékben, hogy megakadályozzák az áldozatot, hogy bármi mást tegyen a telefonnal.

Pornó felfedezett

A hamis víruskereső, amely arra törekszik, hogy elriasszon a segítségért, kérdezi, hogy rosszindulatú programokat fedez fel, amelyek megkísérelnek pornográf tartalmat ellopni a telefonról. Milyen kínos! Ezen a ponton nem törölheti a hamis antivírust, és nem indíthat más alkalmazásokat. A helyreállítás egyetlen módja a kemény alaphelyzetbe állítás nélkül a teljes verzió megvásárlása. Ez ténylegesen tartja a telefont váltságdíjat. Hamada nem állította, hogy a váltságdíj megfizetése valóban feloldja-e a telefont.

Az F-Secure Mikko Hypponen nyilvántartása szerint az Android-felhasználók számára a legnagyobb veszélyt a telefon elvesztése jelenti, nem pedig a rosszindulatú programok. Hamada kérdezi a különbséget, rámutatva, hogy az ilyen rosszindulatú programokat valóban nagyon nehéz eltávolítani, ha lábakra kerül. Javasolja a mobil biztonsági szoftverek futtatását, hogy az ilyen fenyegetések ne kerüljenek telepítésre.

Hamada természetesen azt tanácsolja, hogy a Norton Mobile Security használatát használja a védelem érdekében. A PCMag saját szerkesztői választása ezen a területen a Bitdefender Mobile Security and Antivirus 1.2.3; A Lookout Mobile Security Premium korábban megtisztelte a Szerkesztők Választását. Bármelyiket is választja, úgy tűnik, hogy bölcs dolog megvédeni Android telefonját.