Androidon zsarol a Rotexy vírus

​A Rotexy kártékony program továbbra is intenzíven ostromolja az androidos eszközöket. Adatokat lop, majd zsarol.
 
hirdetés

A Rotexy trójai először 2014-ben akadt fent a biztonsági hálókon. Az elemzések már akkor azt sejtették, hogy egy meglehetősen szilárd alapokra helyezett kártékony programról van szó, amely változatos formákban ütheti fel a fejét. Sajnos az elmúlt évek igazolták, hogy egy valóban többfunkciós szerzeményről van szó.
 
A Rotexy napjainkban is folyamatosan fejlődik, rendszeresen jelennek meg az újabb variánsai. A Kaspersky Lab statisztikai adatai alapján az elmúlt három hónapan világszerte legalább 70 ezer alkalommal kapott szerepet különféle támadásokban. Miközben az első variánsai elsősorban bankkártya adatokat igyekeztek megkaparintani, addig a legújabb változatai már egyéb értékes adatokat sem restek kicsalni a felhasználóktól. Mindezt olyan módon teszik, hogy adathalász (meghamisított) banki oldalakat jelenítenek meg a mobilokon, és megpróbálják bejelentkeztetni a készülék tulajdonosát a banki oldalon. Ha erre a felhasználó vevő, akkor az adatai rögtön a csalók kezébe kerülnek. Érdekesség, hogy a Rotexy egy virtuális billentyűzetet is megjelenít, és azt állítja, hogy ezáltal védettek lesznek az adatok a kémprogramoktól. Holott éppen ő maga kémkedik ilyen módon.


Forrás: Tatyana Shishkova and Lev Pinkman
 
A Rotexy legújabb variánsa nem éri be adatlopással, ugyanis olyan összetevővel is rendelkezik, amely alkalmas a mobilok zárolására és váltságdíj követelésére. Ez esetben a trójai egy videós oldallal zárolja a készüléket, amelyen esetenként felnőtteknek szóló tartalmakat is megjelenít. Ellenben az okostelefonhoz vagy táblagéphez nem enged hozzáférést. Szerencsére a biztonsági kutatók rájöttek arra, hogy a károkozó SMS-ekkel vezérelhető, ezért ha valaki elküldi egy másik készülékről a fertőzött eszközére a "3458" számsorozatot egy SMS-ben, akkor a feloldás automatikusan megtörténik. Ezt követően pedig - leginkább csökkentett módban - eltávolíthatóvá válhat a kártevő. Lényeges hangsúlyozni, hogy ez a trükk csak a Rotexy egyik variánsának esetében működőképes.


Forrás: Tatyana Shishkova and Lev Pinkman
 
Az ártalmas program további fontos jellemzője, hogy a támadókkal háromféle módon is képes kommunikálni. Egyrészt a GCM (Google Cloud Messaging) szolgáltatáson keresztül, másrészt hagyományos vezérlőszerverek bevonásával, harmadrészt SMS-üzenetekkel. Ahhoz azonban, hogy teljes értékűen működjön felhasználói engedélyekre is szüksége van. Azért, hogy a készülék tulajdonosa mindenképpen megadja számára a jogokat, minden egyes másodpercben megjeleníti az engedélykérő ablakot. Ezzel pedig nemcsak bosszantó tud lenni, hanem használhatatlanná is teheti a mobil eszközöket.
Vélemények
 
  1. 3

    A Linux Kernel legutóbb feltárt sebezhetőségére elérhetővé vált a megfelelő hibajavítás.

  2. 4

    Az Apache SpamAssassin két sebezhetőséget tartalmaz.

  3. 2

    A Trickbot trójai egy meglehetősen komplex felépítésű kémprogram, amely többféle módon képes értékes adatokhoz juttatni a terjesztőit.

 
Partnerhírek
​Pénzt ígért a webes Word dokumentum

Rafinált megoldást találtak a kiberbűnözők arra, hogy a felhasználókat rávegyék az Emotet trójai telepítésére

​Ötvenezer nyomtatót hackeltek meg egy YouTube sztár kedvéért

A YouTube elsőbbségért folyó virtuális harc nemrég rémisztő hackertámadásban öltött testet: az egyik kiberbűnöző 50 ezer nyomtatót használt arra, hogy kedvenc sztárjának szerezzen plusz feliratkozókat.

hirdetés
Közösség
1