A mobilozók minden mozdulatát kémleli a BianLian vírus

A BianLian nevű androidos trójai két új modullal bővült, így mostantól a felhasználók minden mozdulatát képes kémlelni.
 

A BianLian trójai 2018-ban kezdett szélesebb körben terjedni az Android-alapú okostelefonokon és táblagépeken. A kártékony program eredeti célja nem más volt, mint hogy pénzügyi adatokat és banki rendszerekhez tartozó hitelesítő adatokat (leginkább felhasználóneveket és jelszavakat) gyűjtsön az áldozatául eső készülékekről. A biztonsági szakértőket az is aggasztotta, hogy a trójairól hamar kiderült, hogy moduláris felépítésű, azaz a támadók oldaláról nézve gyorsan bővíthető. Emiatt már akkor lehetett sejteni, hogy a károkozó még sok fejtörést fog okozni, és folyamatosan fejlődik majd. Sajnos így is lett.
 
A legújabb példány
 
A FortiGuard Labs biztonsági kutatóinak hálóin ismét fennakadt egy BianLian variáns, amelynek elemzése érdekes és egyben veszélyes új funkciókra világított rá. A kártékony programba alapvetően két új modul került. Ezek közül az egyik a titkosított, jól leplezett adatkommunikációt szolgálja a vezérlőszerverekkel, míg a másik folyamatos képernyőfelvételek készítésére alkalmas.
 
A vizsgálatok eredményei arra engednek következtetni, hogy a BianLian készítői az utóbbi időszakban leginkább arra összpontosítottak, hogy minél tovább tudják rejtegetni a szerzeményüket a fertőzött mobilokon. A trójai a telepítését követően eltávolítja a saját ikonját, majd az egyik új moduljának használatával egy SSH-proxyt hoz létre JSCH (Java Secure Channel) alkalmazásával. Ennek segítségével egy biztonságos csatornát épít ki a vezérlőszerverekkel, és a 34500-as porton keresztül igyekszik kendőzni az adatforgalmát.
 
A kártevő Screencast modulja pedig az android.media.projection.MediaProjection csomagra épül, és folyamatosan készíti a mentést a képernyőről, valahányszor feloldja a képernyőzárat a felhasználó. Ezzel pedig értékes adatokat gyűjthet, amiket rögtön ki is szivárogtat.
 
A BianLian legújabb variánsa a korábbi funkcionalitását is megőrizte, így továbbra is alkalmas egyebek mellett a következőkre:
  • SMS üzenetek küldése, olvasása, naplózása
  • USSD-kódok kezelése, hívások indítása
  • overlay támadások kezdeményezése (banki alkalmazások felületének elrejtése adathalászat érdekében)
  • képernyő zárolása, készülék használhatatlanná tétele (gyári beállítások visszaállításáig, ami adatvesztéssel jár megfelelő biztonsági mentés hiányában)


Forrás: FortiGuard Labs

A FortiGuard Labs szakértői szerint a BianLian ellen elsősorban megfontolt alkalmazástelepítéssel lehet védekezni. Mivel ez a trójai sem tud addig károkat okozni, amíg a megfelelő engedélyekkel a felhasználó fel nem ruházza, ezért az Android által megjelenített, engedélykérő ablakot mindig alaposan célszerű átböngészni, és csak akkor megadni a jogosultságokat, ha arra egy megbízható alkalmazásnak valóban szüksége van.
Vélemények
 
  1. 4

    Az IBM egy biztonsgági hibát javított a Security Identity Manager kapcsán.

  2. 4

    Egy súlyos sérülékenységre derült fény a WordPress-hez kapcsolódó Jetpack plugin esetében.

  3. 2

    A Buran zsaroló program nem használ igazán új technikákat, mégis komoly károkat képes okozni a számítógépeken.

 
Partnerhírek
A biztonság miatt halhatnak meg a kórházi betegek

Egy amerikai egyetem kutatása szerint a különböző IT-biztonsági incidensekre válaszként bevezetett óvintézkedések lassabb ellátást eredményeznek, ez pedig több halálesethez vezet.

Miért vonzó célpontok a gamerek a kiberbűnözők számára?

A játékosok számának növekedése, a pénzszerzésre irányuló támadások széles tárháza és az iparágban forgó nagy pénzösszegek csak néhány a számos ok közül, amiért a gamerek vonzó célpontjai az online hackereknek.

hirdetés
Közösség
1