Androidra jelent veszélyt a Dendroid vírus
A Dendroid nevű mobilvírus teljesen kiszolgáltatottá teszi az Android alapú okostelefonokat és táblagépeket, miközben értékes információkhoz juttatja a terjesztőit.Az androidos kártékony alkalmazásoknak, kódoknak nemcsak a száma gyarapszik meglehetősen gyorsan, hanem azok fejlettségi szintje is fokozatosan növekszik. Emiatt a kártékony programok mind veszélyesebbé válnak, egyre nagyobb károkat képesek okozni, és nem utolsó sorban mind nehezebbé válik a detektálásuk, irtásuk. Ezeket a trendeket támasztja alá az a károkozó is, amelyre a Symantec kutatói figyeltek fel, és vettek alaposan górcső alá.
A szakemberek a Dendoroid névre keresztelt ártalmas programra először egy "alvilági" fórumon akadtak rá, ahol a készítője éppen reklámozta a szerzeményét. A hirdetésben az szerepelt, hogy a kód alkalmas a böngészési tevékenységek kifürkészésére, felhasználónevek és jelszavak eltulajdonítására, SMS-ek manipulálására vagy akár telefonbeszélgetések lehallgatására.
Forrás: Symantec
A vizsgálatok során kiderült, hogy ezek a reklámban elhangzott ígéretek korántsem alaptalanok, ugyanis a Dendoroid valóban meglehetősen széles körű funkcionalitással rendelkezik. A kutatók szerint a nemkívánatos alkalmazás egyebek mellett a következő műveletek végrehajtására vehető rá:
- hívásnaplók kiszivárogtatása, törlése
- telefonbeszélgetések rögzítése
- SMS-üzenetek küldése, blokkolása vagy törlése
- fényképek, videók készítése
- a címjegyzékben szereplő bejegyzések összegyűjtése és feltöltése egy távoli szerverre
- alkalmazások elindítása
- böngészési előzmények kiszivárogtatása
- fájlműveletek elvégzése
- fájlok feltöltése távoli kiszolgálókra
- a trójai frissítése.
A Dendoroid egy HTTP-alapú távoli hozzáférést biztosító károkozó, amelyet a terjesztői bárhonnan vezérelhetnek. Ehhez egy webes (PHP-ben írt) felület is a rendelkezésükre áll, amelyen minden káros tevékenység különösebb szakértelem nélkül könnyedén elvégezhető. Ugyanakkor a trójai készítője - hasonlóan sok más társához - nem adja ingyen a szerzeményét. A Dendoroid ára jelenleg 300 dollár, ami magában foglalja a folyamatos technikai támogatást is. Vagyis a vásárló teljes körű szolgáltatások igénybevétele mellett tudja célkeresztbe állítani a kiszemelt áldozatait.
Forrás: Symantec
Aggasztó előjelek
A Symantec szerint a legnagyobb problémát az jelenti, hogy a Dendoroid - az internetes fórumok tanúsága szerint - egyre nagyobb népszerűségre tesz szert a kiberbűnözők körében. Ez a helyzet pedig kísértetiesen hasonlít arra, amikor a hírhedt PC-s banki károkozók, például a Zeus vagy a SpyEye megkezdték hódító útjukat, és viszonylag rövid idő alatt komoly veszteségeket okoztak a felhasználók számára. Ezért a mobilbiztonsági alkalmazások használata, a megfontolt szoftverletöltés és telepítés egyre lényegesebbé válik a mobilokon tárolt adatok biztonságának megőrzése érdekében.
-
A Cico az IP telefonjaihoz három hibát javító frissítést tett közzé.
-
Az ArobaOS-hez fontos biztonsgi frissítés érkezett.
-
A Google egy veszélyes biztonsági rést foltozott be a ChromeOS-en.
-
A Google két veszélyes hibát orvosolt Chrome böngészőben.
-
A SonicWall két sebezhetőséget javított a GMS kapcsán.
-
A Citrix a virtualizációs megoldásaihoz fontos frissítéseket tett közzé.
-
A QNAP számos sebezhetőséget szüntetett meg a NAS adattárolói kapcsán.
-
A Microsoft fejlesztői három biztonsági résről számoltak be az Edge kapcsán.
-
A TinyMCE kapcsán XSS-hibákra derült fény.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.