A Symantec kiber biztonsági szakértői gárdája egy ,olyan alkalmazást fedezett fel amivel minimális internetes és programozó képességekkel is, sőt még az se kell egy zsaroló vírus készíthető ami akár azonnal sok szorosítható is.
Az Alkalmazás neve Trojan Development kits az appot bármelyik hacker fórumról letölthetjük és apk csomagból rögtön telepíthetjük is az androidos készülékünkre, és minimális vagy annál kevesebb programozási ismeretek nélkül, generálhatunk egy általunk saját igényeink szerinti Zsaroló vírust vagy kártevőt. Az App felületén beállítjuk milyen hiba üzenetet jelenítsen meg ransomwar-enk, és a feloldó kódot, megjelenített ikon -t; a matematikai művelet kód randomizálásához, és egy animációt, hogy minden profinak tűnjön.
Google Protect nél komolyabb kell neki:
Google Protect nél komolyabb kell neki:
A Google Protect védelmi program nem is tud ártani neki gyakorlatilag hiába van rajta az androidos készüléken. Mivel hogy az általunk kreált vírust nem látja igazából a google protect a rendszerben és ezért nem igazán tud mit tenni ellene vagy nem úgy érzékeli. A google protect nél komolyabb programok amik már nem ingyenesen hozzaférhetök már észreveszik hogy a felhasználó rossz utra tért.
A create gomb lenyomása , után az alkalmazás létrehozza a zsaroló vírust, és kér valamennyi összeget a program használójától . A tranzakció lebonyolítása után az app létrehozza az apk csomagot fő könyvtárba ami tartalmazza az általunk gyártott zsaroló vírust, innentől kezdve pedig nincs más dolgunk mint terjeszteni a vírust mindenféle reklám alkalmazások mögé bujtatva, vagy támadó emailek mögé bujtatva vagy korábbi androidos verziók sebezhetőségi pontjain keresztül , hogy minél többen essenek áldozatul és minél többen fizessenek nekünk . Természetesen fríssítest elfelejtő vagy hanyagoló felhasználok is könnyü célpontok. Ebből is látszik hogy bárki rögtön a kibertér sötét oldalára átléphet. Mivel támadási módszerek egyre kifinomultabbak , felhasználók csak hatékony védelmi szoftverek segítségével növelhetik biztonságukat, és felhasználói közreműködést nem igénylő, vagy hitelesnek tűnő támadásokkal szemben.
A create gomb lenyomása , után az alkalmazás létrehozza a zsaroló vírust, és kér valamennyi összeget a program használójától . A tranzakció lebonyolítása után az app létrehozza az apk csomagot fő könyvtárba ami tartalmazza az általunk gyártott zsaroló vírust, innentől kezdve pedig nincs más dolgunk mint terjeszteni a vírust mindenféle reklám alkalmazások mögé bujtatva, vagy támadó emailek mögé bujtatva vagy korábbi androidos verziók sebezhetőségi pontjain keresztül , hogy minél többen essenek áldozatul és minél többen fizessenek nekünk . Természetesen fríssítest elfelejtő vagy hanyagoló felhasználok is könnyü célpontok. Ebből is látszik hogy bárki rögtön a kibertér sötét oldalára átléphet. Mivel támadási módszerek egyre kifinomultabbak , felhasználók csak hatékony védelmi szoftverek segítségével növelhetik biztonságukat, és felhasználói közreműködést nem igénylő, vagy hitelesnek tűnő támadásokkal szemben.
Források :
2017.09.27
forbes.com/sites/leemathews/2017/02/22/ransomware-attack-pushes-fake-font-update-on-google-chrome-users/#403307ac66a2
2017.09.27
http://www.techrepublic.com/article/dangerous-android-app-lets-would-be-hackers-create-ransomware-without-writing-any-code/
2017.09.27
https://thehackernews.com/2017/08/create-android-ransomware.html
2017.09.27
24.hu/tech/2017/05/13/azonnal-frissitsen-windowst-ha-nem-akar-a-zsarolovirus-aldozata-lenni/
2017.09.28
androbit.net/news/6918/mostantol_te_is_keszithetsz_androidos_zsarolovirust.html
2017.09.28
24.hu/mobil/2017/07/23/rosszindulatu-appoktol-ved-a-google-play-protect/
2017.09.28
wiki.startlap.hu/blog/2016/03/29/mi-az-a-zsarolovirus-es-hogyan-lehet-vedekezni-ellene/
2017.09.28
symantec.com/
Nincsenek megjegyzések:
Megjegyzés küldése