Népszerű androidos alkalmazás lett a vírusírók prédája
Egy népszerű androidos alkalmazást hamisítottak meg a kiberbűnözők annak érdekében, hogy pénzhez juthassanak. A megtévesztett felhasználóknak sokba került az alkalmazás telepítése.
A mobil vírusok alapvetően kétféle módszer szerint készülnek. A vírusírók vagy az alapoktól kezdik a szerzeményeik fejlesztését, vagy ártalmatlan, többnyire népszerű alkalmazásokat szemelnek ki maguknak, és azokat manipulálják. Ez utóbbi azért veszélyesebb, mert a felhasználók adott esetben vakon megbíznak egy szoftverben, és korántsem biztos, hogy feltűnik számukra, ha valaki kompromittálja az általuk jól ismert vagy sokak által ajánlott programot. Sajnos ez történt a BatteryBot Pro alkalmazás esetében is.
A BatteryBot Pro a Google Play áruházban régóta elérhető. A Google statisztikái szerint eddig 100-500 ezer felhasználó töltötte le. A szoftvernek létezik ingyenes és fizetős kiadása is, de mindkét verzió alapvetően az akkumulátor állapotát, a hátralévő működési időt, a hőmérsékletet és egyéb hasonló paramétereket mér, illetve jelenít meg. A vírusírók úgy gondolták, hogy ez az app lesz a következő áldozatuk, és készítettek belőle egy kártékony változatot. Ezt fel is töltötték a hivatalos Google Play áruházba, ahol az első ellenőrzéseken átment az ártalmas program. Mígnem a Zscaler biztonsági cég kutatói fel nem figyeltek a szoftver rendellenes működésére, és jelezték azt a Google-nek. Ezt követően a szoftver hamar kikerült az áruházból, így most már nem jelent veszélyt, legalábbis az új telepítések szempontjából. Ugyanakkor a tanulságokat mindenképpen érdemes leszűrni.
Károkozás reklámokkal és SMS-ekkel
Az ártalmas BatteryBot Pro szoftver legfontosabb ismertetőjele, hogy jóval több engedélyt kér a felhasználótól, mint az ártalmatlan változat. Így például a telefon, az SMS, a hálózati és fájlkezeléssel összefüggő funkciókhoz tartozó jogosultságok megadására is ösztökél. Sőt rendszergazdai jogokat sem rest kérni. Amennyiben minden számára szükséges engedélyt megkap, akkor feltelepül a készülékre, és első ránézésre semmi mást nem tesz, mint a legális verzió. Tulajdonképpen a legfontosabb szolgáltatásokat ugyanúgy biztosítja, csakhogy a háttérben más is történik.

Forrás: Zscaler
Amikor a felhasználó megtekinti az akkumulátor állapotáról szóló információkat, akkor a kártékony BatteryBot Pro kapcsolódik a vezérlőszerveréhez, amelyről telefonszámokat tölt le. Majd e számok felhasználósával emelt díjas SMS üzeneteket kezd el küldözgetni a felhasználó tudta és beleegyezése nélkül. Ezzel pedig komolyan meg tudja emelni a telefonszámlát.
Az SMS-ekkel történő visszaélések mellett a nemkívánatos BatteryBot Pro egy további módon is próbál hozzájárulni a csalók pénztárcájának megtöméséhez. Jelesül időközönként különféle reklámokat jelenít meg, amivel ugyan a felhasználónak közvetlen károkat nem okoz, de bosszúságot annál inkább.

Reklámoz a károkozó - Forrás: Zscaler
A Zscaler kutatói megjegyezték, hogy az ártalmas BatteryBot Pro készítői folyamatosan fejlesztik a programjukat. A vizsgált kódban feltárhatók voltak olyan összetevők, amelyek révén a telefonok távoli vezérlése is átvehetővé vált volna, azonban ez a funkció még nem volt teljesen hadra fogható. Azt nem lehet tudni, hogy a kártékony kód mikor és milyen alkalmazás képében bukkan fel újra. Ezért érdemes óvatosan bánni a mobil alkalmazások telepítésével és az engedélyek kiosztásával.
-
A GitLab fejlesztői újabb biztonsági frissítést adtak ki.
-
Az Avast víruskeresőjében egy biztonsági hiba található.
-
A SonicOS SSLVPN kapcsán egy biztonsági hibát kell megszüntetni.
-
A Zyxel az USG FLEX H szériás eszközeihez biztonsági frissítéseket adott ki.
-
A Schneider Electric a Sage sorozatú megoldásaihoz biztonsági javításokat adott ki.
-
A XWiki legutóbb feltárt sérülékenysége adatszivárogtatást segíthet elő.
-
16 biztonsági hibajavítás érkezett a Moodle-hoz.
-
A Zulip Server egy biztonsági hibát tartalmaz.
-
A HAProxy kapcsán egy biztonsági rés került napvilágra.
-
A Java hat biztonsági hibajavítást kapott.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat