Android: komoly fegyverré lépett elő az Octo vírus

​Az Octo nevű kártékony program teljesen kiszolgáltatottá teszi a fertőzött okostelefonokat a támadásokkal szemben.
 

Egy újabb mobilvírus kezdett terjedni. Ezúttal is az Android operációs rendszerre épülő okostelefonok és táblagépek vannak célkeresztben. Méghozzá meglehetősen jelentős mértékben, ugyanis az új, Octo trójai a támadókat több módon is támogatja a céljaik elérésében.
 
A szerzemény nem teljesen új, ugyanis a régebb óta ismert Exo trójai alapjaira épül. (Az Exo forráskódja 2018-ban szivárgott ki az interneten.) Ugyanakkor a vírusírók nem teljesen hagyatkoztak a régi károkozó képességeire, hiszen azt kibővítették. A legfontosabb újdonságot egy olyan összetett komponens biztosítja, amely az érintett készülékekhez jogosulatlan távoli hozzáférést tesz lehetővé a támadók számára. Ehhez az Android Kisegítő szolgáltatásait, valamint a MediaProjection funkciót használja ki. Ennek következtében az elkövetők másodperces frissítési gyakorisággal láthatják a fertőzött mobil képernyőjét, és vezérelhetik a készüléket. Azért, hogy a felhasználó ne fogjon gyanút, ilyenkor elsötétítik a kijelzőt, és kikapcsolják az értesítéseket. Ezért a mobil tulajdonosa azt gondolhatja, hogy a készüléke kikapcsolt, miközben a valóságban a csalók kotorásznak azon.
 
Az Octo további funkciói:
  • szövegbevitel naplózása (megadott PIN-kódok, jelszavak, webcímek stb. kémlelése)
  • SMS-üzenetek olvasása, küldése
  • alkalmazások indítása
  • adatszivárogtatás távoli vezérlőszerverre
 
Noha a legtöbbször a biztonsági szakemberek azt javasolják, hogy csak a Google Play áruházból telepítsünk alkalmazásokat, sajnos most ez sem jelent garanciát, ugyanis az Octo már igazolta, hogy képes átjutni a Google védelmi vonalain. Biztonsági kutatók eddig az alábbi alkalmazásokban mutatták ki a károkozó kódját:
  • Fast Cleaner 2021 (vizeeva.fast.cleaner)
  • Pocket Screencaster (com.moh.screen)
  • Play Store (com.restthe71)
  • Postbank Security (com.carbuildz)
  • Pocket Screencaster (com.cutthousandjs)
  • BAWAG PSK Security (com.frontwonder2), and
  • Play Store app install (com.theseeye5)
 
A Google Play áruházból történő alkalmazástelepítés során is érdemes résen lenni. Célszerű ismert cégek, fejlesztők szoftverei közül válogatni, és alaposan tanulmányozni a felhasználói véleményeket, hozzászólásokat. Telepítés után pedig csak a valóban szükséges engedélyeket adjuk meg az alkalmazásoknak.
Vélemények
 
  1. 4

    Az NVIDIA fontos biztonsági frissítést tett letölthetővé grafikus driverekhez.

  2. 4

    Az OpenLDAP kapcsán egy biztonsági hibára derült fény.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokba.

 
Partnerhírek
A technológiai fejlődés jövője

Az ESET új megközelítéssel és kiemelkedő véleményvezérekkel mutatja be, hogyan látja a technológia fejlődésének jövőjét.

Biztonsági hibák a Lenovo notebookokban

Az ESET kutatói három olyan sebezhetőséget fedeztek fel és elemeztek ki, amelyek a Lenovo gyártmányú laptopokat érintik.

hirdetés
Közösség