2017. 03. 13., hétfő, 10:03
Képzeljük el, hogy a mobilunk vagy táblagépünk váratlanul beszélni kezd hozzánk egy kellemes női hangon. Milyen szuper funkció lenne, ugye? Az izgatottság garantált, miután rájövünk, hogy ez a kedves női hang, ami épp az előbb köszönt ránk, éppen lezárta mobileszközünk képernyőjét és egy zsarolóvírus váltságdíj követeléseit tolmácsolja felén
Ha pedig beszélünk kínaiul, már azt is tudjuk, hogy ennek feloldása 40 jüanba fog kerülni (ami nagyjából 1700 forintot jelent).
A már jól ismert Jisut víruscsalád egy tagja (név szerint az Android/LockScreen.Jisut) nemrég rukkolt elő ezzel az új „nyelvi készségével". A szoros kapcsolat ellenére a vírust az ESET mégis legtöbbször Android/Lockerpin kártevőként azonosítja, azon tulajdonsága miatt, hogy képes a képernyőzár PIN kódjának megváltoztatására a tulajdonos tudta és beleegyezése nélkül.
Ez a beszélő kártevő egy rosszindulatú dropper segítségével terjed, amely képes letölteni, kitömöríteni és futtatni a fertőző kódot. A vírus akkor kerül aktív állapotba, amikor a felhasználó manuálisan megnyitja az applikációt és megnyomja a felugró kép alján található „Kattintson ide az ingyenes aktiváláshoz" gombot.
Ezt követően a kártevő az admin jogosultságok megosztására kéri a felhasználót, ezáltal is megnehezítve a kártékony applikáció későbbi eltávolítását, törlését. Ezután lezárja az eszközt és lejátssza a korábban említett hangüzenetet.
Az Android/Lockscreen.Jisut azonban nem csak pár ezer forintot kísérel meg „kibeszélni" a felhasználók zsebéből. A zsaroláson túlmenően megpróbálja kicsalni a felhasználó hitelesítő adatait a kínai közösségi hálón, a QQ-n található fiókjához, ehhez pedig egy az eredetihez egészen hasonló, hamis bejelentkező ablakot használ. A hamis, adathalász ablakba beírt felhasználónevet vagy jelszót egyenesen a támadóhoz továbbítja a kártevő.
Ezt követően a fertőzött alkalmazás fizetésre szólítja fel a felhasználót és információt ad a fizetés további lépéseiről. Ekkor, ha a felhasználónak valahogy sikerül bezárnia ezt az ablakot, a helyzet csak még rosszabbra fordul. A kártevő megváltoztatja az eszköz belépési kódját, amelyet a felhasználó így már nem ismerhet.