A napokban egy olyan kártékony alkalmazást észlelt a Symantec, amelyről a biztonsági megoldásokat fejlesztő cég szakemberei úgy gondolják, hogy ez lehet az első, kifejezetten mobilkészülékeket célzó váltságdíj app, azaz úgynevezett „ransomware”. Az új program a hamis antivírus fenyegetések egyik típusa, amely immár androidos eszközökön terjed és „Android.Fakedefender” néven azonosították.
Új, mobil eszközökre készített támadástípust észleltek a Symantec szakértői. A hamis antivírus programok új változata váltságdíjat követel a felhasználóktól. A hamis antivírus programok (más néven FakeAV szoftverek) jellemzője,, hogy tévesen tüntetik fel a számítógép védettségi állapotát, és megpróbálják a felhasználókat meggyőzni arról, hogy a szoftver teljes verziójának megvásárlásával orvosolhatják a nem létező fertőzéséket. Az üzenet folyamatosan felvillan az áldozat számítógépének asztalán, illetve mobil eszköz esetén annak nyitóképernyőjén, amíg a kártékony szoftvert el nem távolítja, vagy ki nem fizeti az árát. A főleg PC-ket célzó csalástípus néhány évvel ezelőtt kezdett el terjedni és vált ismertté.
A hamis antivírus fenyegetések az idő elteltével továbbfejlődtek és immár az androidos mobilokon is sokasodnak. Az egyik legújabb változatot nemrég találták a Symantec szakértői, és Android.Fakedefender néven azonosították. A szoftver érdekessége, hogy ugyanúgy zárja le a megtámadott eszközöket, mint egy ransomware, azaz váltságdíj-program, amely egy másik jól ismert típusa a támadásoknak. A ransomware túszul ejti a számítógépet például úgy, hogy megtagadja hozzáférést a fájlokhoz mindaddig, amíg az áldozat át nem utalja a váltságdíjat.
Az Android.Fakedefender nem minden készülékkel kompatibilis, ennek ellenére sok felhasználó nem tudja törölni a kártékony alkalmazást, mert az megakadályozza más appok elindítását. Az alkalmazás emellett megváltoztatja az operációs rendszer beállításait is. A felhasználók néhány esetben még a gyári konfigurációt sem tudják helyrehozni a készüléken, így rákényszerülnek a nehezített visszaállításra (hard reset), ami speciális billentyűkombinációk begépelését és/vagy a gyártó által mellékelt számítógépes segédprogramok használatát jelenti. A szerencsésebbek készülékein a kompatibilitási problémák miatt összeomlik a program, így egy egyszerű törléssel megszabadulhatnak a kártékony szoftvertől.
A hamis antivírus appok androidos terjedése várhatóan hamarosan komoly biztonsági kérdéssé válik ugyanúgy, mint a számítógépek esetében. Az ilyen típusú fenyegetésektől csak nagyon bonyolult módon szabadulhatnak meg a felhasználók, ha már telepítették azokat. A védelem kulcsa ezért az, hogy nem szabad telepíteni őket a készülékünkre. Javasolt a mobil eszközökre olyan biztonsági alkalmazások telepítése, mint a Norton Mobile Security vagy a Symantec Mobile Security. A kártékony szoftverek úgy is elkerülhetők, ha csak megbízható forrásból töltünk le és telepítünk alkalmazásokat.