Az egyik tévécsatornán fut az a játékfilmsorozat, amelyben korábbi hackerekből álló számítógépes zsenik alakulata igyekszik leleplezni a kiberbűnözők bűncselekményeit. A számítástechnikát csak felületesen ismerő néző még a kifejezéseket sem érti, de azt érezheti, hogy nagy a baj.

   A hackerek ugyanis messze előbbre járnak, mint a felhasználók. A Lockdroid nevű zsarolóprogram például alapjaiban forgatja fel az androidos mobil készülékeket, és azokon helyreállíthatatlan károkat képes okozni – írta a Biztonságportál.hu.

   Az informatikai biztonsággal foglalkozó szakportál szerint a felhasználókat zsaroló programok egyre inkább az okostelefonok és a táblagépek világába is betőrnek. A módszereik és a céljaik szempontjából sok mindent ellestek a PC-s társaiktól, amelyek vagy a számítógépek zárolásával vagy fájlok titkosításával igyekeznek elérni, hogy a felhasználó váltságdíjat fizessen. Az eddig megjelent, mobil zsaroló programok leginkább az androidos felhasználók idegeivel játszottak, és ez a Lockdroid nevű kártevő feltűnésével sem változott.
   A Symantec biztonsági kutatói által felfedezett kártékony program többféle módon igyekszik rávenni a felhasználót arra, hogy fizessen. Vagyis nem kizárólag arra alkalmas, hogy a mobilokon fellelhető állományokat titkosítsa. Emellett esetenként zárolja a készüléket, vagy törli annak tartalmát a gyári beállítások visszaállítására alkalmas funkció segítségével.
   További kellemetlen tulajdonsága, hogy képes a PIN-kódok megváltoztatására, amivel ellehetetlenítheti a készülékhez való hozzáférést. Tehát adatokat semmisít meg, és akár teljes mértékben használhatatlanná teheti a készülékeket. Mivel a zsaroló programoknak valamilyen úton-módon el kell érniük, hogy a felhasználó értesüljön a váltságdíj fizetésének módjáról, ezért az elsődleges céljuk általában nem a készülékek teljes zárolása. Ugyanakkor úgy tűnik, hogy a Lockdroid akár erre is képes.
   Martin Zhang, a Symantec kutatója a Lockdroid egy nagyon trükkös technikájára hívta fel a figyelmet. A kártékony program teljes körű működéséhez szükség van arra, hogy a károkozó úgynevezett „device administrator” jogosultságot kapjon a felhasználótól. Mindezt olyan módon igyekszik megszerezni, hogy egy minden más ablakot elfedő ablakot nyit meg. Egy többlépcsős párbeszéd során végül a felhasználóval közli, hogy a telepítés sikeres volt, és kattintson a „Continue” gombra. Ha ezt megteszi a felhasználó, akkor valójában a háttérben lévő engedélyező ablak „Activate” nyomógombjára bök rá, ami pont elég ahhoz, hogy emelt szintű jogosultságok birtokába kerüljön a kártevő.
   Ez a jogosultságszerzési trükk kizárólag az Android 5.0 előtti kiadásainak esetében működik, mivel az Android az 5-ös verziótól kezdve nem teszi lehetővé az engedélyező ablak elfedését. Ugyanakkor ez a csalókat nem igazán készteti meghátrálásra, mivel még így is az androidos eszközök kétharmadát potenciális áldozataik sorában tudhatják.
   A Lockdroid jelenleg egy Porn 'O' Mania nevű, felnőtt tartalmakkal kecsegtető alkalmazás formájában terjed. Ez a mobil app a hivatalos Google Play áruházban nem található meg, kizárólag nem megbízható alkalmazás-áruházakban, illetve különböző torrent oldalakon keresztül érhető el. Ezért a Symantec ismét hangsúlyozta, hogy a Google Play körültekintő használata javasolt, miközben a mobilbiztonsági szoftvereket is érdemes alkalmazni – olvasható a Biztonságportál.hu írásában.