A Nyearleaker trójai egy meglehetősen látványos szoftvernek álcázza magát. A kártékony program ugyanis egy olyan háttérképkezelő szoftver formájában indul el a fertőzött készülékeken, amely új évi képekkel próbálja elterelni a felhasználó figyelmét, miközben végrehajtja a nemkívánatos tevékenységeit.
Forrás: Symantec
Az Isidor Biztonsági Központ szerint a Nyearleaker célja, hogy különféle információkat szivárogtasson ki a terjesztői számára. A kártékony program elsősorban a fertőzött készülékkel kapcsolatos adatok után kíváncsiskodik, de Google felhasználói fiókokhoz tartozó adatok is felkeltik az érdeklődését. A trójai az összegyűjtött adatokat interneten keresztül, egy előre meghatározott szerverre tölti fel.
A Nyearleaker - hasonlóan több más androidos károkozóhoz - mielőtt nekilátna a tevékenységének, előbb a felhasználótól engedélyt kér az Android egyes erőforrásaihoz, szolgáltatásaihoz való hozzáféréshez. Amennyiben ezt nem kapja meg, akkor a feladatait nem képes végrehajtani.
Amikor a Nyearleaker trójai elindul, akkor az alábbi műveleteket hajtja végre:
1. Engedélyt kér a felhasználótól különféle összetevők használatához.
2. Egy háttérképkezelő alkalmazást jelenít meg.
3. Lekérdezi a fertőzött készülék legfontosabb adatait.
4. Megpróbál Google felhasználói fiókokhoz tartozó e-mail címeket összegyűjteni.
5. Feltérképezi, hogy a készüléken milyen alkalmazások futnak.
6. Interneten keresztül egy előre meghatározott szerverhez csatlakozik.
7. Az összegyűjtött adatokat kiszivárogtatja a terjesztői számára.
0 hozzászólás
Ehhez a cikkhez még nem érkezett hozzászólás.