Rosszindulatú program terjedésére hívják fel a figyelmet kiberbiztonsági szakemberek. A vírus egy orosz hátterű hackercsoporthoz köthető, és kelet-európai felhasználókat támad. Alkotóinak szerez hozzáférést az áldozatok eszközeihez.
Kelet-Európát célozza egy új vírus
A finn WithSecure kiberbiztonsági vállalat hívta fel a figyelmet egy új, kifejezettek kelet-európai felhasználókat támadó vírusra. A Kapeka nevű kártevő egy orosz kötődésű, APT44, Seashell Blizzard, illetve KnuckleTouch néven is ismert hackercsoporthoz köthető.
A Hacker News szerint a Kapeka komplex funkciókkal rendelkezik, melyek az alkotóinak biztosítanak hosszútávú hozzáférést az áldozatai eszközeihez.
A program egy "droppert" tartalmaz. Ez indítja a fertőzést a gazdagépen, telepíti a kódot, majd eltávolítja magát az eszközökről.
A HVG megjegyzi, a vírus több zsarolóvírus-kampányban részt vett az elmúlt időszakban. Képes hitelesítőadatok lopására, valamint „pusztító támadások” végrehajtására használták. A szakértők szerint a kártékony szoftver Word-bővítménynek álcázza magát, így kezdi az eszközök feltérképezését.
5 jel, ami vírus jelenlétére utalhat a mobilodon
Sorolunk olyan jeleket, melyek arra utalhatnak, hogy vírussal fertőzött valakinek a telefonja.
Általános használat mellett is lassabb lett a telefon: A korábban gyors rendszer lomhává válik, miközben nem változnak a használati szokások. Előfordulhat az is, hogy a háttérben futó vírus miatt gyorsabban merül le a készülék. Esetleg jó térerőnél is gyengébb a hívás minősége.
Ismeretlen alkalmazás a készüléken: A felhasználó tudta nélkül egyes kártevők további programokat is telepíthetnek a mobilra. Ilyenkor mindenképpen törölni kell a feltételezetten fertőzött applikáció mellett a vélhetően a vírus általa telepítetteket is.
Gyanús tranzakciók: Egyes vírusosok például a Google Play-hez tartozó alkalmazásokon belüli vásárlások felületét is megtámadják. Sőt, akár emelt díjas sms-eket is küldhetnek a felhasználó beleegyezése nélkül. Ezért mindig érdemes átnézni a telefonos számlákat.
Hirtelen megjelenő hirdetések: Néhány mobiltelefongyártó készülékeitől nem szokatlanok az alkalmazásokban megjelenő hirdetés. Azonban, ha a reklámok olyan applikációkban tűnnek fel, melyeknél korábban nem, az szintén vírus jelenlétére utalhat. Az ilyen hirdetésekre ne kattintsunk rá!
Hozzáférhetetlen fájlok: A Ransomware típusú vírusoknál az alkalmazás megtagadhatja a hozzáférést bizonyos fájlokhoz. Sőt, teljesen ki is zárhatja a felhasználókat a telefonjukból. Emiatt nem árt egy-egy Backup létrehozása.
