Androidra jelent veszélyt a Dendroid vírus

A Dendroid nevű mobilvírus teljesen kiszolgáltatottá teszi az Android alapú okostelefonokat és táblagépeket, miközben értékes információkhoz juttatja a terjesztőit.
 

Az androidos kártékony alkalmazásoknak, kódoknak nemcsak a száma gyarapszik meglehetősen gyorsan, hanem azok fejlettségi szintje is fokozatosan növekszik. Emiatt a kártékony programok mind veszélyesebbé válnak, egyre nagyobb károkat képesek okozni, és nem utolsó sorban mind nehezebbé válik a detektálásuk, irtásuk. Ezeket a trendeket támasztja alá az a károkozó is, amelyre a Symantec kutatói figyeltek fel, és vettek alaposan górcső alá.

A szakemberek a Dendoroid névre keresztelt ártalmas programra először egy "alvilági" fórumon akadtak rá, ahol a készítője éppen reklámozta a szerzeményét. A hirdetésben az szerepelt, hogy a kód alkalmas a böngészési tevékenységek kifürkészésére, felhasználónevek és jelszavak eltulajdonítására, SMS-ek manipulálására vagy akár telefonbeszélgetések lehallgatására.


Forrás: Symantec

A vizsgálatok során kiderült, hogy ezek a reklámban elhangzott ígéretek korántsem alaptalanok, ugyanis a Dendoroid valóban meglehetősen széles körű funkcionalitással rendelkezik. A kutatók szerint a nemkívánatos alkalmazás egyebek mellett a következő műveletek végrehajtására vehető rá:

- hívásnaplók kiszivárogtatása, törlése
- telefonbeszélgetések rögzítése
- SMS-üzenetek küldése, blokkolása vagy törlése
- fényképek, videók készítése
- a címjegyzékben szereplő bejegyzések összegyűjtése és feltöltése egy távoli szerverre
- alkalmazások elindítása
- böngészési előzmények kiszivárogtatása
- fájlműveletek elvégzése
- fájlok feltöltése távoli kiszolgálókra
- a trójai frissítése.

A Dendoroid egy HTTP-alapú távoli hozzáférést biztosító károkozó, amelyet a terjesztői bárhonnan vezérelhetnek. Ehhez egy webes (PHP-ben írt) felület is a rendelkezésükre áll, amelyen minden káros tevékenység különösebb szakértelem nélkül könnyedén elvégezhető. Ugyanakkor a trójai készítője - hasonlóan sok más társához - nem adja ingyen a szerzeményét. A Dendoroid ára jelenleg 300 dollár, ami magában foglalja a folyamatos technikai támogatást is. Vagyis a vásárló teljes körű szolgáltatások igénybevétele mellett tudja célkeresztbe állítani a kiszemelt áldozatait.


Forrás: Symantec

Aggasztó előjelek

A Symantec szerint a legnagyobb problémát az jelenti, hogy a Dendoroid - az internetes fórumok tanúsága szerint - egyre nagyobb népszerűségre tesz szert a kiberbűnözők körében. Ez a helyzet pedig kísértetiesen hasonlít arra, amikor a hírhedt PC-s banki károkozók, például a Zeus vagy a SpyEye megkezdték hódító útjukat, és viszonylag rövid idő alatt komoly veszteségeket okoztak a felhasználók számára. Ezért a mobilbiztonsági alkalmazások használata, a megfontolt szoftverletöltés és telepítés egyre lényegesebbé válik a mobilokon tárolt adatok biztonságának megőrzése érdekében.
 
  1. 3

    A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.

  2. 4

    A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.

  3. 4

    A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.

  4. 3

    Az Apache Tomcat két sebezhetőséget tartalmaz.

  5. 4

    Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.

  6. 3

    Fél tucat biztonsági javítás érkezett a Moodle-hoz.

  7. 4

    Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.

  8. 4

    A Google ChromeOS két biztonsági javítást kapott.

  9. 4

    A GFI Archiver három biztonsági hibát tartalmaz.

  10. 4

    Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.

Partnerhírek
​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

hirdetés
Közösség