Az Ewall.A trójai az Android operációs rendszerre épülő mobil készülékeket, elsősorban okostelefonokat vett célba. Noha a kártékony program nem terjed jelentős mértékben, mégis óvatosságra int. A kártékony program ugyanis egy háttérképek kezelésére alkalmas alkalmazásnak álcázza magát, amely első ránézésre teljesen ártalmatlannak tűnhet. A valóságban azonban károkat okozhat.
Az Isidor Biztonsági Központ szerint az Ewall.A feladata az adatlopás. Ennek érdekében a készülékeken olyan műveleteket hajt végre, amelyek révén képessé válik rendszer-, illetve bizalmas információk összegyűjtésére, valamint azok kiszivárogtatására. Ezáltal a terjesztőit értékes adatokhoz juttathatja hozzá.
A trójai a következő adatokat gyűjti össze:
- a telefon típusa
- az operációs rendszer verziója
- információk a memóriáról
- előfizetői adatok
- SIM-kártyával kapcsolatos információk
- szolgáltatóval kapcsolatos adatok
- telefonszámok.
Amikor az Ewall.A trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. Engedélyt kér különböző műveletek elvégzéséhez.
2. Amennyiben a felhasználó megadja a számára szükséges jogosultságokat, akkor elindul.
3. Egy grafikus, háttérképeket kezelő alkalmazásként jelenik meg a kijelzőn.
3. Összegyűjti a számára fontos rendszerinformációkat.
4. Bizalmas adatok után kezd kutatni.
5. Az összegyűjtött információkat interneten keresztül eljuttatja a terjesztőihez.
0 hozzászólás
Ehhez a cikkhez még nem érkezett hozzászólás.