Vadászat trójaival virtuális valutára

A vírus súlyos munkaterheléssel felmelegítheti és deformálhatja a telefon akkumulátorát

A bitcoin árfolyamának lendületes növekedése már a bűnözőket is izgalomba hozta. El is készítették a trójait, amely kirabolja a számítógépes pénztárcákat, majd búcsúzásként titkosítja a számítógépet. Az njRAT egy korábbról már ismert trójai keretrendszer, amely már eddig is több kártékony modult tartalmazott. A működéséhez a bűnözőknek először rá kell venniük a felhasználót, hogy futtasson egy kódot a gépén – ezt a legtöbbször megtévesztéssel érik el.

Ezután a különböző kártékony modulokat már távolról lehet bekapcsolni: egy kattintással aktiválható a gép titkosítása, vagy elérhető az, hogy a számítógép felkeressen egy web-oldalt és onnan további kódokat töltsön le.

Fotó: 123RF

Ez a funkció egészült most ki a népszerű számítógépes bitcoinpénztárcák kiürítésének a képességével, a kártevő így ellopja a pénztárcában lévő összes kriptovalutát. Hiába a titkosítás: a trójai naplózza a billentyűleütéseket és megszerzi a pénztárca feloldásához szükséges jelszót, majd különböző számlákra elutalja az abban található teljes összeget – hívta fel a figyelmet a német G Data internetbiztonsági cég.

A mobiltelefonokat sem kímélik a trójaik, az Androidokat támadó új vírusok számtalan műveletet tudnak végrehajtani. A vírusok kiagyalói azt használják ki, hogy mobil világunkban mind azt szeretnénk, hogy azonnal elérjük, akivel kapcsolatba szeretnénk lépni, valamint hogy naprakészek legyünk.

Például kezdjünk gyanakodni, ha olyan alkalmazás hirdetése jelenik meg a mobilunkon, amely kifejezetten érdekel bennünket, azonban néhány nappal a telepítése után gyanúsan lelassul a gép, könnyedén felmelegszik, de nem lehet tudni, miért. A legvalószínűbb, hogy a készüléket meghekkelték egy trójai vírussal, amelynek készítői kártékony tevékenységet folytatnak a gépen. De vajon hány káros funkciót lehet beépíteni egy trójai programba? A Kaspersky Lab szakemberei szerint megdöbbentően sokat. Nemrég azonosítottak egy új, igazán érdekes malware-t (rosszindulatú programot), amelynek több modulja is van, és ez lehetővé teszi a szinte végtelen számú pusztító funkciót – a kriptovaluta bányászatától kezdve a DDoS (túlterheléses) támadásokig. Moduláris felépítésének köszönhetően további funkciókat is lehet hozzáadni. Ennek a szokatlan és erőteljes malware-nek a neve Loapi.

A Loapi hirdetési kampányokon keresztül terjed, mintha antivírus-megoldás lenne felnőttek számára. Telepítés után adminjogokat kér a készülékhez, majd észrevétlenül kommunikálni kezd a szerverekkel azért, hogy további modulokat installáljon az adott készülékre.

A következő egységeket tartalmazza: hirdetés modul: agresszív reklámmegjelenítések a felhasználó készülékén; SMS-modul: a malware által használt funkció, amelynek segítségével különböző műveleteket hajt végre a szöveges üzenetekkel; webmodul: a felhasználó tudta nélkül feliratkozik díjköteles szolgáltatásokra. Az SMS-modul elrejti az üzeneteket a felhasználó elől, válaszol, ha kell, és törli a nyomokat, ha kell. A Monero bányászmodul a monero kriptovaluta bányászatára használható.

Ha egyszer telepítette magát a program, nem könnyű törölni sem – a Loapi képes megvédeni magát. Például ha a felhasználó szeretné visszanyerni az adminjogokat készülékén, akkor a kártevő blokkolja a készülék képernyőjét. Továbbá a Loapi megkapja azoknak az alkalmazásoknak a listáját, amelyek veszélyesek lehetnek tevékenységére – ezek gyakran olyan programok, amelyek biztonsági megoldások és a rosszindulatú programok eltávolítását tervezik.

Ha egy telepített alkalmazás szerepel a listán, akkor a trójai egy hamis üzenetet jelenít meg, miszerint egy rosszindulatú szoftvert talált, és felajánlja annak eltávolítását. Az üzenet loopként jelenik meg, és mindaddig felugrik, míg le nem töröljük a kívánt alkalmazást.

De más érdekesség is van: egy véletlenszerűen kiválasztott mobiltelefonon vizsgálva a trójai működését kiderült, hogy egy súlyos munkaterhelés során felmelegíti és deformálhatja az adott készülék akkumulátorát. A malware fejlesztői ezt bizonyára nem szándékosan érték el, hiszen így kevesebb haszonnal jár destruktív tevékenységük, de figyelmetlenségük a program optimalizálása során váratlan fizikai eredménnyel jár.

Mindezt figyelembe véve egyértelmű, milyen nagy károkat tud okozni egy szimpla letöltés. Mégis miként lehetünk biztonságban, ha folyamatosan olyan hirdetések bombáznak minket, amelyek állítják, hogy használatukkal könnyebbé válik az életünk? Hogyan lehet elkerülni, hogy letöltsünk egy hasznos alkalmazásnak álcázott mobiltrójait?

Többek között úgy, hogy csak hivatalos áruházból töltünk le alkalmazásokat, naprakésszé tesszük operációs rendszerünket, illetve megbízható biztonsági megoldást telepítünk.