A mobilozók minden mozdulatát kémleli a BianLian vírus

A BianLian nevű androidos trójai két új modullal bővült, így mostantól a felhasználók minden mozdulatát képes kémlelni.
 

A BianLian trójai 2018-ban kezdett szélesebb körben terjedni az Android-alapú okostelefonokon és táblagépeken. A kártékony program eredeti célja nem más volt, mint hogy pénzügyi adatokat és banki rendszerekhez tartozó hitelesítő adatokat (leginkább felhasználóneveket és jelszavakat) gyűjtsön az áldozatául eső készülékekről. A biztonsági szakértőket az is aggasztotta, hogy a trójairól hamar kiderült, hogy moduláris felépítésű, azaz a támadók oldaláról nézve gyorsan bővíthető. Emiatt már akkor lehetett sejteni, hogy a károkozó még sok fejtörést fog okozni, és folyamatosan fejlődik majd. Sajnos így is lett.
 
A legújabb példány
 
A FortiGuard Labs biztonsági kutatóinak hálóin ismét fennakadt egy BianLian variáns, amelynek elemzése érdekes és egyben veszélyes új funkciókra világított rá. A kártékony programba alapvetően két új modul került. Ezek közül az egyik a titkosított, jól leplezett adatkommunikációt szolgálja a vezérlőszerverekkel, míg a másik folyamatos képernyőfelvételek készítésére alkalmas.
 
A vizsgálatok eredményei arra engednek következtetni, hogy a BianLian készítői az utóbbi időszakban leginkább arra összpontosítottak, hogy minél tovább tudják rejtegetni a szerzeményüket a fertőzött mobilokon. A trójai a telepítését követően eltávolítja a saját ikonját, majd az egyik új moduljának használatával egy SSH-proxyt hoz létre JSCH (Java Secure Channel) alkalmazásával. Ennek segítségével egy biztonságos csatornát épít ki a vezérlőszerverekkel, és a 34500-as porton keresztül igyekszik kendőzni az adatforgalmát.
 
A kártevő Screencast modulja pedig az android.media.projection.MediaProjection csomagra épül, és folyamatosan készíti a mentést a képernyőről, valahányszor feloldja a képernyőzárat a felhasználó. Ezzel pedig értékes adatokat gyűjthet, amiket rögtön ki is szivárogtat.
 
A BianLian legújabb variánsa a korábbi funkcionalitását is megőrizte, így továbbra is alkalmas egyebek mellett a következőkre:
  • SMS üzenetek küldése, olvasása, naplózása
  • USSD-kódok kezelése, hívások indítása
  • overlay támadások kezdeményezése (banki alkalmazások felületének elrejtése adathalászat érdekében)
  • képernyő zárolása, készülék használhatatlanná tétele (gyári beállítások visszaállításáig, ami adatvesztéssel jár megfelelő biztonsági mentés hiányában)


Forrás: FortiGuard Labs

A FortiGuard Labs szakértői szerint a BianLian ellen elsősorban megfontolt alkalmazástelepítéssel lehet védekezni. Mivel ez a trójai sem tud addig károkat okozni, amíg a megfelelő engedélyekkel a felhasználó fel nem ruházza, ezért az Android által megjelenített, engedélykérő ablakot mindig alaposan célszerű átböngészni, és csak akkor megadni a jogosultságokat, ha arra egy megbízható alkalmazásnak valóban szüksége van.
Vélemények
 
  1. 4

    Az Apple Safari legújabb verziója négy biztonsági rést segít befoltozni.

  2. 4

    Az Apple iOS és az iPadOS 14-es kiadása biztonsági hibajavításokkal is szolgál.

  3. 2

    ​A WastedLocker zsaroló program nagy felfordulást képest okozni a számítógépeken, és biztonsági mentések hiányában akár helyreállíthatatlan károkat is előidézhet.

 
Partnerhírek
​Az ESET kutatói felfedezték a KryptoCibule-t

Egy korábban nem ismert rosszindulatú trójai szoftvercsaládot fedeztek fel az ESET kutatói, amely kártékony torrenteken keresztül terjedve többféle trükköt is bevet annak érdekében, hogy annyi kriptovalutától fossza meg áldozatait, amennyitől csak lehetséges – mindezt észrevétlenül.

Hogyan tehetjük biztonságosabbá a TikTok fiókunkat?

​A TikTok három évvel ezelőtt robbant be a köztudatba, azóta pedig töretlen népszerűségnek örvend, hiszen mára a második legnépszerűbb social média platformmá nőtte ki magát.

hirdetés
Közösség