Windows-ról fertőződhetnek meg az okostelefonok

A mobil vírusok terjesztőinek egy csoportja taktikát váltott, és egy Windows-os károkozóval igyekszik megfertőzni az Android alapú készülékeket.
 

A vírusírók, vírusterjesztők már eddig is számtalanszor bizonyították be, hogy új ötletekért, trükkökért nem kell a szomszédba menniük. A legutóbbi technikájuk is újszerűnek nevezhető még akkor is, ha már voltak előjelei az ilyen jellegű károkozásoknak. Korábban ugyanis a kutatók már lelepleztek egy olyan, Claco nevű kártevőt, amely arról híresült el, hogy mobil készülékeken keresztül terjesztett Windows kompatibilis vírusokat. Ezt azzal érte el, hogy az okostelefonok, táblagépek memóriakártyájára felmásolt egy futtatható fájlt, valamint egy autorun.inf állományt, így amikor a felhasználó csatlakoztatta a mobilját a PC-jéhez, akkor a számítógépe könnyedén megfertőződhetett. A legújabb, Droidpak trójai készítői is hasonló módszert alkalmaztak csak éppen az egész folyamatot a visszájára fordították.

Mobilok megfertőzése Windows-ból

A Symantec kutatói által felfedezett Droidpak trójai legfontosabb összetevőjét egy DLL-állomány alkotja, amelynek felhasználásával a károkozó egy Windows-os szolgáltatást hoz létre. Ezt követően csatlakozik egy távoli szerverhez, amelyről különféle információkat fogad. Ekkor kapja meg azt az URL-t is, amiről egy APk-fájlt kell letöltenie, és lementenie a következők szerint: %Windir%\CrainingApkConfig\AV-cdk.apk.

Emellett a trójai beszerzi az amúgy teljesen ártalmatlan, Google által fejlesztett ADB (Android Debug Bridge) szoftvert, melynek segítségével képessé válik az Android alapú mobilokkal való kommunikáció kiépítésére, és azok parancssoros kezelésére.

A Droidpak a fertőzött számítógépen rendszeresen lefuttatja az alábbi parancsot:
adb.exe install Av-ck.apk

Ezzel azt próbálja elérni, hogy bármikor is csatlakoztassa a felhasználó az okostelefonját vagy a táblagépét a PC-jéhez, a telepítés legalább egyszer elinduljon. Viszont a károkozó csak akkor képes a nemkívánatos kódját feljuttatni a mobilokra, ha azokon az "USB debugging" funkció engedélyezett. Noha alapértelmezetten az USB debugging kikapcsolt állapotban van, azért sok készüléken mégis engedélyezett, ugyanis fejlesztések, egyes alkalmazások futtatása vagy akár rootolás során is szükségessé válhat a használata.

Amennyiben a kártékony APK fájllal megfertőződik egy készülék, akkor azon megjelenik egy "Google APP Store" nevű alkalmazás, és elkezdődik a banki programok felkutatása. A Droidpak jelenlegi variánsa elsősorban koreai bankok szoftvereit veszi célba, de könnyen elképzelhető, hogy a jövőben esetlegesen megjelenő kiadásai már nem korlátozódnak erre a régióra.


Forrás: Symantec

Ha a trójai talál egy saját ízlésének megfelelő szoftvert a mobilon, akkor először megpróbálja rávenni a felhasználót arra, hogy távolítsa el a hivatalos banki programot, és telepítsen fel egy másik (nyilván már manipulált) verziót. Emellett pedig folyamatosan kémleli a beérkező SMS-üzeneteket, amelyeket feltölt egy távoli kiszolgálóra. Ezzel a banki rendszerek által küldött, azonosításra alkalmas SMS-eket is képes kiszivárogtatni.

Megelőző intézkedések

A Symantec a mobil kártékony programok elleni védekezést illetően közzétett néhány jó tanácsot. Így felhívta a figyelmet a mobilbiztonsági szoftverek használatának fontosságára, valamint azt javasolta, hogy mindenki kapcsolja ki az USB debugging funkciót, ha nincs rá szüksége. Különösen akkor érdemes figyelni erre, ha az okostelefont vagy a táblagépet idegen, nem megbízható számítógéphez kell csatlakoztatni.
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség