Androidra jelent veszélyt a Dendroid vírus
A Dendroid nevű mobilvírus teljesen kiszolgáltatottá teszi az Android alapú okostelefonokat és táblagépeket, miközben értékes információkhoz juttatja a terjesztőit.
Az androidos kártékony alkalmazásoknak, kódoknak nemcsak a száma gyarapszik meglehetősen gyorsan, hanem azok fejlettségi szintje is fokozatosan növekszik. Emiatt a kártékony programok mind veszélyesebbé válnak, egyre nagyobb károkat képesek okozni, és nem utolsó sorban mind nehezebbé válik a detektálásuk, irtásuk. Ezeket a trendeket támasztja alá az a károkozó is, amelyre a Symantec kutatói figyeltek fel, és vettek alaposan górcső alá.
A szakemberek a Dendoroid névre keresztelt ártalmas programra először egy "alvilági" fórumon akadtak rá, ahol a készítője éppen reklámozta a szerzeményét. A hirdetésben az szerepelt, hogy a kód alkalmas a böngészési tevékenységek kifürkészésére, felhasználónevek és jelszavak eltulajdonítására, SMS-ek manipulálására vagy akár telefonbeszélgetések lehallgatására.

Forrás: Symantec
A vizsgálatok során kiderült, hogy ezek a reklámban elhangzott ígéretek korántsem alaptalanok, ugyanis a Dendoroid valóban meglehetősen széles körű funkcionalitással rendelkezik. A kutatók szerint a nemkívánatos alkalmazás egyebek mellett a következő műveletek végrehajtására vehető rá:
- hívásnaplók kiszivárogtatása, törlése
- telefonbeszélgetések rögzítése
- SMS-üzenetek küldése, blokkolása vagy törlése
- fényképek, videók készítése
- a címjegyzékben szereplő bejegyzések összegyűjtése és feltöltése egy távoli szerverre
- alkalmazások elindítása
- böngészési előzmények kiszivárogtatása
- fájlműveletek elvégzése
- fájlok feltöltése távoli kiszolgálókra
- a trójai frissítése.
A Dendoroid egy HTTP-alapú távoli hozzáférést biztosító károkozó, amelyet a terjesztői bárhonnan vezérelhetnek. Ehhez egy webes (PHP-ben írt) felület is a rendelkezésükre áll, amelyen minden káros tevékenység különösebb szakértelem nélkül könnyedén elvégezhető. Ugyanakkor a trójai készítője - hasonlóan sok más társához - nem adja ingyen a szerzeményét. A Dendoroid ára jelenleg 300 dollár, ami magában foglalja a folyamatos technikai támogatást is. Vagyis a vásárló teljes körű szolgáltatások igénybevétele mellett tudja célkeresztbe állítani a kiszemelt áldozatait.

Forrás: Symantec
Aggasztó előjelek
A Symantec szerint a legnagyobb problémát az jelenti, hogy a Dendoroid - az internetes fórumok tanúsága szerint - egyre nagyobb népszerűségre tesz szert a kiberbűnözők körében. Ez a helyzet pedig kísértetiesen hasonlít arra, amikor a hírhedt PC-s banki károkozók, például a Zeus vagy a SpyEye megkezdték hódító útjukat, és viszonylag rövid idő alatt komoly veszteségeket okoztak a felhasználók számára. Ezért a mobilbiztonsági alkalmazások használata, a megfontolt szoftverletöltés és telepítés egyre lényegesebbé válik a mobilokon tárolt adatok biztonságának megőrzése érdekében.
-
A Fortinet fontos biztonsági javítást adott ki a FortiSandboxhoz.
-
A Fortinet számos biztonsági rést foltozott be a FortiOS-en.
-
A Zoom fejlesztői veszélyes sebezhetőséget szüntettek meg.
-
A Mozilla két biztonsági hiba miatt frissítette a Firefox webböngészőt.
-
Az Adobe Illustrator fontos biztonsági frissítést kapott.
-
13 biztonsági javítás vált elérhetővé az Adobe e-kereskedelmi alkalmazásaihoz.
-
Az Adobe Premiere kapcsán négy biztonsági hibára derült fény.
-
Az Adobe After Effects három kritikus biztonsági rés miatt kapott frissítést.
-
Az SAP júliusban összesen 16 biztonsági hibáról számolt be.
-
A Microsoft jelentős mennyiségű biztonsági frissítést adott ki a Windows operációs rendszerhez.
Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.
Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat










