Androidon zsarol a Rotexy vírus

​A Rotexy kártékony program továbbra is intenzíven ostromolja az androidos eszközöket. Adatokat lop, majd zsarol.
 

A Rotexy trójai először 2014-ben akadt fent a biztonsági hálókon. Az elemzések már akkor azt sejtették, hogy egy meglehetősen szilárd alapokra helyezett kártékony programról van szó, amely változatos formákban ütheti fel a fejét. Sajnos az elmúlt évek igazolták, hogy egy valóban többfunkciós szerzeményről van szó.
 
A Rotexy napjainkban is folyamatosan fejlődik, rendszeresen jelennek meg az újabb variánsai. A Kaspersky Lab statisztikai adatai alapján az elmúlt három hónapan világszerte legalább 70 ezer alkalommal kapott szerepet különféle támadásokban. Miközben az első variánsai elsősorban bankkártya adatokat igyekeztek megkaparintani, addig a legújabb változatai már egyéb értékes adatokat sem restek kicsalni a felhasználóktól. Mindezt olyan módon teszik, hogy adathalász (meghamisított) banki oldalakat jelenítenek meg a mobilokon, és megpróbálják bejelentkeztetni a készülék tulajdonosát a banki oldalon. Ha erre a felhasználó vevő, akkor az adatai rögtön a csalók kezébe kerülnek. Érdekesség, hogy a Rotexy egy virtuális billentyűzetet is megjelenít, és azt állítja, hogy ezáltal védettek lesznek az adatok a kémprogramoktól. Holott éppen ő maga kémkedik ilyen módon.


Forrás: Tatyana Shishkova and Lev Pinkman
 
A Rotexy legújabb variánsa nem éri be adatlopással, ugyanis olyan összetevővel is rendelkezik, amely alkalmas a mobilok zárolására és váltságdíj követelésére. Ez esetben a trójai egy videós oldallal zárolja a készüléket, amelyen esetenként felnőtteknek szóló tartalmakat is megjelenít. Ellenben az okostelefonhoz vagy táblagéphez nem enged hozzáférést. Szerencsére a biztonsági kutatók rájöttek arra, hogy a károkozó SMS-ekkel vezérelhető, ezért ha valaki elküldi egy másik készülékről a fertőzött eszközére a "3458" számsorozatot egy SMS-ben, akkor a feloldás automatikusan megtörténik. Ezt követően pedig - leginkább csökkentett módban - eltávolíthatóvá válhat a kártevő. Lényeges hangsúlyozni, hogy ez a trükk csak a Rotexy egyik variánsának esetében működőképes.


Forrás: Tatyana Shishkova and Lev Pinkman
 
Az ártalmas program további fontos jellemzője, hogy a támadókkal háromféle módon is képes kommunikálni. Egyrészt a GCM (Google Cloud Messaging) szolgáltatáson keresztül, másrészt hagyományos vezérlőszerverek bevonásával, harmadrészt SMS-üzenetekkel. Ahhoz azonban, hogy teljes értékűen működjön felhasználói engedélyekre is szüksége van. Azért, hogy a készülék tulajdonosa mindenképpen megadja számára a jogokat, minden egyes másodpercben megjeleníti az engedélykérő ablakot. Ezzel pedig nemcsak bosszantó tud lenni, hanem használhatatlanná is teheti a mobil eszközöket.
Vélemények
 
  1. 4

    A Google 39 biztonsági rést foltozott be a Chrome böngészőn.

  2. 4

    A Fujifilm FCR röntgen berendezései kapcsán egy súlyos sérülékenységre derült fény.

  3. 1

    A Scranos trójai rootkit technikák alkalmazásával éri el, hogy nehéz legyen kiszúrni azokon a rendszereken, amelyekről adatokat lop.

 
Partnerhírek
​Törvény az álhírek és a zaklatás ellen

A brit kormány a közösségi oldalakat működtető vállalatokat vonná felelősségre a platformjaik segítségével terjesztett ártalmas online viselkedéséért és tartalmakért.

​EU-s GDPR vizsgálat indul a Microsoft ellen

Az ellenőrzést a holland kormány vizsgálatának eredményei indították el, mely szerint a redmondi óriás termékei nem GDPR-kompatibilisek.

hirdetés
Közösség
1