Álcázott károkozó lopkodja az adatokat az okostelefonokról
Az egyik androidos kártékony program banki alkalmazásoknak vagy hálózati szoftvereknek adja ki magát, miközben szorgosan lopkodja az adatokat a mobilokról.
Az androidos világban sem ritka jelenség, hogy a vírusírók úgy próbálják minél szélesebb körben terjeszteni a szerzeményeiket, hogy azokat ismert és teljesen ártalmatlannak látszó alkalmazásokba csomagolják. Ezzel egyrészt elérik, hogy a felhasználók nagyobb valószínűséggel töltsék le a káros szoftvereiket, másrészt az engedélyek megadásánál se gyanakodjanak, és szó nélkül minden kérését teljesítsék a letöltött programnak.
Az ESET kutatói a napokban egy ilyen károkozóra bukkantak, amely meglehetősen komoly veszélyt jelent az androidos készülékeken tárolt adatokra. Amikor ugyanis a Krysanec névre keresztelt trójai felkerül egy készülékre, és a felhasználó megadja számára a szükséges engedélyeket, akkor rögtön megpróbál kapcsolódni egy távoli vezérlőszerverhez, és arról letölt különféle bővítményeket. Ezek révén lehetőséget biztosít a támadók számára, hogy hozzáférjenek az alábbi funkciókhoz, illetve információkhoz:
- beszélgetések rögzítése
- GPS-koordináták
- fényképek készítése
- a telepített alkalmazások listája
- böngészési előzmények
- telefonkönyv
- hívásadatok
- SMS-üzenetek lekérdezése.
A támadók számára a trójai vezérléséhez egy olyan felület áll rendelkezésre, amelyen keresztül szabályozhatják a károkozó egyes példányainak működését.
A trójai vezérlőfelülete - Forrás: ESET
Az ESET hangsúlyozta, hogy a Krysanec a hivatalos Google Play-en nem található meg. A károkozó eddig leginkább orosz és egyéb alkalmazás áruházakban ütötte fel a fejét, de már egyes fájlcserélő hálózatokon is sikerült kimutatni a jelenlétét. Eddig egyebek mellett az orosz Sberbank MobileBank nevű alkalmazásának, valamint a hálózati adatforgalom monitorozására szolgáló 3G Traffic Guard nevű szoftvernek próbálta kiadni magát.
Így álcázza magát a trójai - Forrás: ESET
A biztonsági cég szakemberei szerint a Krysanec is azt támasztja alá, hogy lehetőségek szerint a Google Play áruházból kell beszerezni az alkalmazásokat, még akkor is, ha tudjuk, hogy ott sem minden app biztonságos. A Google azért nagyobb kontrollt gyakorol az alkalmazások felett, mint adott esetben egy névtelen alkalmazásbolt. Mindezek mellett fontos tanács, hogy az alkalmazások által kért engedélyeket mindig érdemes áttanulmányozni. Természetesen a naprakészen tartott mobilbiztonsági alkalmazások használatáról sem célszerű megfeledkezni.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
