Akkumulátorkímélőnek álcázza magát egy új mobilvírus
Egy újabb androidos trójai kezdett trükközni. Egy Flash Player frissítésnek álcázza magát, miközben további nemkívánatos alkalmazásokkal halmozza el a készülékeket.
Az ESET szakemberei által felfedezett, androidos eszközöket támadó alkalmazás a telepítése után egy hamis "Saving Battery" szolgáltatást hoz létre. Majd arra kéri a felhasználót, hogy engedélyezzen hozzáférést bizonyos funkciókhoz. Amint a kártevő megkapja a működéséhez szükséges engedélyeket, képessé válik a felhasználó tevékenységének utánzására, vagyis onnantól kezdve az eszköz képernyőjén bármire "koppinthat".
Az Agent.JI nevű károkozó meglehetősen megtévesztő módon terjed. Az Adobe Flash Player ismertségét igyekszik a saját javára fordítani, mivel jelenleg egy Flash Player frissítésnek álcázza magát.
Álcázott trójai - Forrás: ESET
- mondta Lukáš Štefanko, az ESET víruskutatója."Az általunk megvizsgált trójai program arról tanúskodik, hogy azt további kártevők letöltésére tervezték, de bankszámlaadatokra is vadászik. Az ilyen rosszindulatú kódoknál egy kis módosítás is elegendő ahhoz, hogy az újabb verziók már kémprogrammal vagy akár zsarolóvírussal támadják a felhasználók készülékeit"
A fertőzés legárulkodóbb jele a "Saving Battery" nevű szolgáltatás megjelenése a rendszerben, ami arra kéri a felhasználót, hogy a beállítási lehetőségek között kapcsoljon be egy újonnan elérhetővé vált opciót. A fertőzés eltávolítása történhet egy megfelelő mobilvédelmi megoldás használatával, de szerencsésebb esetben a károkozó manuálisan is törölhető az alkalmazáskezelőből.
Az ESET szerint néhányszor a felhasználókat megtévesztve készülékadminisztrátori jogokat is szerez a kártevő. Ebben az esetben először meg kell tőle vonni a kiemelt szintű jogosultságokat, és csak ezután nyílik lehetőség a program eltávolítására.
- tette hozzá a szakember."Sajnos csupán magának a letöltő programnak a törlésével még nem távolítjuk el a kártevő által már esetlegesen telepített további alkalmazásokat. Így az a legbiztosabb megoldás, ha egy mobilbiztonsági alkalmazásra bízzuk a készülék alapos megtisztítását"
Veszélyes akkumulátorkímélés - Forrás: ESET
A biztonsági cég összeállított egy rövid listát azokból az ajánlásokból, amelyek segítségével megelőzhetjük a mobilkártevők okozta fertőzéseket:
- Csak megbízható forrásból telepítsünk alkalmazásokat és frissítéseket.
- Figyeljünk oda, hogy milyen jogosultságokat kér a telepítendő alkalmazás, és ha gyanúsan sok vagy indokolatlan engedélyeket igényel, akkor lépjünk ki a telepítési folyamatból, és lehetőség szerint keressünk másik, alternatív programot
- Használjunk megbízható mobilbiztonsági megoldást.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.
