Rendszeresen érkeznek hozzánk kérdések arról, hogy mennyire kell hinni annak, amikor internetböngészés közben felugró ablakok vagy új oldalak tájékoztatnak arról, hogy a készülékünk vírussal fertőzött – amihez persze azonnal kínálja is a vírusirtó letöltését az adott oldal.
Azt lehet mondani, hogy az összes ilyen felugró értesítés egyszerűen csak átverés, így nem kell foglalkozni vele. De nézzük meg, mit érdemes erről tudni, illetve mi alapján jöhetünk rá, hogy már megint csak átverésről van szó!
Hogy néz ki egy ilyen kamu értesítés?
Az ilyen értesítések kinézete változó lehet, de leggyakrabban talán az alábbihoz hasonló jelenhet meg mostanában:
Your(sic!) infected with: (2) viruses:
ANDROID_TRIADA_2.app.apk
Android.DownLoader.152.libYour personal data, credit card information and passwords may be at risk if these viruses are not removed.
Google Inc. strongly recommends:
Step 1: Tap the button below to download Antivirus App
Step 2: Open the app and remove all viruses now.
Nyilván akik nem értenek angolul, azok számára ebből várhatóan csak a Google logó, illetve a vírus lesz az, ami rögtön érthető, és ezzel könnyen átverik saját magukat, hiába totálisan átverés az egész értesítés.
Azonban még ha el is tekintünk attól, hogy eleve kamu az összes ilyen, akkor is érdemes végiggondolni az alábbiakat:
- hogyan és miért jelezne ilyesmit épp a Google a készüléken?
- hogyan fertőzhetné meg a felsorolt két vírus az iPhone-t, ha a felsorolt nevekben ott van, hogy Android?
- ha egyszer eleve nem létezik víruskereső az App Store-ban, akkor mit akar ez letöltetni velünk és honnan?
Az alábbi képhez meg valószínűleg nem is kell hozzáfűzni semmit:
Javítsd meg a(sic!) iOS 10.2 telefonod most
Az Androidos telefonod rendszerösszeomlást szenvedhet a memória túltöltődésekor. Telepítsd a(sic!) Android Antivirus alkalmazást és szabadíts fel memóriát az összeomlás elkerülésére
Illetve itt van még egy példa – ebben az esetben a Safari előzményeket és webhelyadatokat kell törölni a Beállítások, Safari menüpontban, ha a böngészés közben folyamatosan belefutunk ebbe:
Létezik egyáltalán vírus az iOS-re?
A jelenlegi ismereteink alapján azt lehet mondani, hogy gyakorlatilag nem létezik vírus iOS-re. Ennek leginkább az az oka, hogy az iOS-en az alkalmazások úgynevezett homokozóban (sandbox) futnak, ami azt jelenti, hogy a rendszer erőforrásaihoz korlátozottan férnek csak hozzá, és így például az appok egymás adataiban sem turkálhatnak csak úgy.
A jailbreak ugyanakkor nem csak a sandboxing korlátozásait oldja fel, hanem aláíratlan kód futtatását is lehetővé teszi, ami így a jailbreakelt készülékeket adott esetben sebezhetőbbé teheti – de ha a jailbreakelő felhasználó nem telepít ismeretlen forrásból, ész nélkül mindenfélét, akkor jellemzően ebben az esetben sem fordul elő vírus.
Összegezve
Nem jailbreakelt rendszer esetén ugyan nem jelenthető ki kategorikusan, hogy nem lehetséges vírust írni rá, de eddig még nem volt ilyesmire példa, és a rendszer beépített korlátozásai miatt elenyésző a valószínűsége is az ilyesminek.
Vírusról eddig nem érkezett hír még jailbreakelt készülékeknél sem, ugyanakkor itt kifejezetten javasolt tartózkodni a fizetős cydiás kiegészítők tört változataitól, vagy a nem megbízható source-októl, mert azoknál már többször fordult elő nem kívánt “ajándék” a telepített csomagban.
Az App Store-os alkalmazások tört változatainál már jó ideje nem feltétel, hogy a készülék jailbreakelt legyen, mert a Cydia Impactor az Apple ID-val lekért tanúsítvánnyal aláírja az adott appot, így az jailbreak nélkül is futni fog a készüléken, hiszen van aláírása. Ilyen appoknál ettől függetlenül valószínűtlen, hogy azok vírussal fertőzöttek legyenek.
Ugyanakkor most is igaz az, hogy ha valaki warezol, az utána ne csodálkozzon semmin.
De még ha sikerülne is valakinek belefutni egy – jelenleg nem létező – vírusba, akkor arról biztosan nem egy webböngészés közben egyszer csak felugró, kamu értesítés szólna, hiszen a webböngésző nem víruskereső. Androidos kártevők pedig még akkor sem tudnának mit tenni a készüléken, ha adott esetben valahogy mégis rá kerülnének.
Egyéb információk
Adathalász üzenetek is rendszeresen érkeznek, amelyekről már többször is írtunk – természetesen ezeknek sem szabad bedőlni:
- Gyakori kérdések: lejár-e az Apple ID?
- Gyakori kérdések: előkerült az elveszett készülék, vagy ez csak adathalászat?
- Gyakori kérdések: adathalász emailek az Apple nevében?
Ha pedig a készülékünk nem működik megfelelően, akkor elsőként az alábbi cikkünkben leírtakon érdemes végigmenni: Gyakori kérdések: mit tehetünk, ha furcsa dolgokat produkál a készülékünk?
2 Comments
Hat igen… Ahogy a felsorolasban irta a szerzo, hogy a google miert is jelezne ilyen formaban hogy virus, illetve miert android van a fajlok neveben stb. Ilyenkor vagyok leoltva ismeroseim altal, akik siman elhiszik, hogy hat ok nem Apple szervizesek, miert kene tudni. Ehhez nem kell szakertelem, csak logika.
Thank you captain obvious, your job is done here ????