Androidon terjed a legfejlettebb mobilvírus

A legújabb androidos kártékony program minden korábbinál fejlettebb technikákat alkalmaz. Adatokat lop, kiszolgáltatottá teszi a mobilokat, és nem mellékesen emelt díjas SMS-eket küldözget a fertőzött készülékekről.
 

Egyre gyakrabban figyelhető meg a mobilvírusok esetében, hogy azok olyan technikákat kezdenek bevetni az okostelefonok és a táblagépek megfertőzése érdekében, amiket korábban leginkább a Windows kompatibilis számítógépes károkozók alkalmaztak. Ez pedig nem jó hír, ugyanis ezzel elmondható, hogy a mobil kártevőknek nem kizárólag a számuk emelkedik, hanem az ellenük folytatott védekezés is mind izzasztóbbá válik.

A Kaspersky Lab kutatói által legutóbb lefülelt, Obad.A névre keresztelt kártékony program kifejezetten az Android alapú készülékeket vette célba. Az egyik legfontosabb sajátossága, hogy meglehetősen kiterjedt funkcionalitással rendelkezik, így különféle károkozásokba vonható be. Olyan összetevői vannak, amelyek adatlopásra, hátsó kapu létesítésére és emelt díjas SMS-küldésre is felhasználhatóvá teszik.

Három sebezhetőség a fegyvertárban

Az Obad trójai első variánsa a fertőzése során egyrészt jelentős mértékben alapoz a felhasználói hiszékenységre, másrészt különféle biztonsági rések kihasználásával próbál talpon maradni. Ahhoz, hogy egy készüléken problémákat tudjon okozni, először a felhasználónak engedélyt kell adnia számára bizonyos erőforrások eléréséhez. Ha ezt megteszi, akkor a károkozó root jogosultságokat próbál szerezni. Ezt követően pedig szabaddá válik az út előtte. A készülékeken három sérülékenységet igyekszik a saját javára fordítani. Az első a DEX2JAR szoftverben lévő hiba, amelynek révén a vírusvédelmi elemzéseket nehezíti meg. A dinamikus vizsgálatokat az AndroidManifest.xml fájl manipulálásával teszi komplikáltabbá. AndroidManifest.xml állomány minden Android alkalmazáshoz tartozik, és a programokra vonatkozó legfontosabb információkat, paramétereket tartalmazza. A trójai egy olyan speciálisan összeállított XML-lel próbálkozik, amely ugyan nem felel meg a Google előírásainak, de még megfelelő működést biztosít a kártevő számára. A harmadik kihasznált sebezhetőség pedig az Android operációs rendszert érinti. Ezzel a trójai leplezheti a felhasználó előtt azt a tényt, hogy rootként fut. (E biztonsági rést a Kaspersky Lab már jelezte a Google-nek.)


Forrás: Kaspersky Lab

Indulhat a károkozás

Amikor az Obad minden előkészítő tevékenységét elvégzi a mobilon, akkor nekilát a tényleges feladatainak. Először kapcsolódik egy távoli kiszolgálóhoz, amelyre feltölti az alábbi adatokat (JSON-formátumban):
- szolgáltató neve
- telefonszám
- IMEI-azonosító
- helyi idő
- a rootolás állapota
- MAC-cím.


Forrás: Kaspersky Lab

Az Obad nemkívánatos tevékenysége ezzel korántsem fejeződik be, hiszen a károkozó még "csak" ott tart, hogy értesítette a terjesztőit a fertőzésről, és persze számos értékes információt szivárogtatott ki. Azonban a távoli kiszolgálóra nemcsak adatokat tölt fel, hanem arról parancsokat is fogad. Ezek alapján a következő műveleteket képes végrehajtani a terjesztői kívánságai szerint:
- emelt díjas SMS-ek küldése
- címjegyzék/telefonkönyv feltöltése
- weboldalak letöltése
- alkalmazások letöltése és telepítése
- alkalmazások listájának feltöltése
- távoli parancssor biztosítása
- fájlok küldése Bluetooth-on keresztül.

Mint látható az Obad révén a támadók tulajdonképpen teljes irányítást szerezhetnek a fertőzött okostelefonok és táblagépek felett. Ráadásul azokra további ártalmas programokat tölthetnek le, de akár a károkozójukat is terjeszthetik. Ezt elsősorban Bluetooth felhasználásával tehetik meg a közelben lévő - nem megfelelően védett - mobilok vonatkozásában.

Még nem terjed nagy mennyiségben

Az Obad.A trójai egyelőre nem fenyegeti nagy számban a mobil készülékeket. A Kaspersky Lab statisztikái szerint jelenleg az összes mobil károkozó által okozott fertőzések 0,15 százalékáért tehető felelőssé. A biztonsági szakemberek inkább attól tartanak, hogy az Obad mintájára a közeljövőben további, hasonló képességekkel rendelkező kártékony programok jelennek majd meg. Ezért a védekezés szempontjából fontos a rendszeresen frissített biztonsági alkalmazások használata, valamint a mobil programok körültekintő letöltése és telepítése.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség