Bemutatkozott az eddigi legfejlettebb mobilvírus
Az androidos eszközöket fertőző, Triada nevű trójai összetettségét tekintve felveszi a versenyt számos hírhedt Windows-os károkozóval.A Triada mobil trójai általában olyan alkalmazásokkal terjed, amelyeket a felhasználók nem megbízható forrásból töltenek le. Sajnos azonban nem lehet kizárni azt sem, hogy a kártékony kód esetenként átjut a Google Play védelmi vonalain. Sokszor játék vagy egyéb szórakoztató alkalmazás formájában üti fel a fejét. Az eddigi vizsgálatok szerint azok a készülékek vannak kitéve a legnagyobb veszélynek, amelyek az Android 4.4-es vagy az ennél korábbi kiadásait futtatják.
A Kaspersky Lab kutatói úgy nyilatkoztak, hogy jelenleg tizenegy olyan mobil trójai ismert számukra, amelyek root jogosultságokat is szereznek. Ezek közül három, a Ztorg, a Gorpo és a Leech együttműködik egymással. Az ilyen trójaiakkal megfertőzött eszközök általában hálózatba szervezik a készülékeket, egyfajta reklám botnetet alkotva ezzel. Röviddel azután, hogy rootolnak egy mobilt, létrehoznak egy hátsó kaput, ami aztán további károkozások alapjául szolgál. Különféle modulok segítségével egyéb nemkívánatos alkalmazások is felkerülhetnek a mobilokra. A Triada is képes elvégezni ezeket az ártalmas tevékenységeket.
Démoni fertőzés
A Triada nagyon fontos sajátossága, hogy a Zygote androidos démon adta lehetőségekkel él vissza. Mivel a Zygote kulcsfontosságú szerepet tölt be a mobil alkalmazások futtatásában és kezelésében, ezért a kártékony programnak is nagy a befolyása. A trójai eléri, hogy minden alkalmazás betöltődésekor jelen legyen, és esetenként akár manipulálhatja is a programok működését.
A malware-nek nagyon fejlettek a rejtőzködő képességei. Ez pedig jelentősen megnehezíti a víruskeresők dolgát, nem csupán a detektálás, hanem a víruseltávolítás szempontjából is. Teljesen észrevétlenül működik: minden kártékony tevékenysége mind a felhasználó, mind az alkalmazások előtt láthatatlan marad.
Forrás: Kaspersky Lab
A Kaspersky Lab szerint a Triada trójai bonyolult funkcionalitása azt bizonyítja, hogy az Androidot nagyon jól ismerő, komoly szaktudással rendelkező kiberbűnözők állnak a malware mögött. A károkozó képes módosítani a más alkalmazások által kiküldött SMS-eket. Ez jelenleg az egyik legfontosabb funkciója. Amikor a felhasználó alkalmazásokon belül fizet SMS-sel - például androidos játékokért -, akkor a csalók a kártevő segítségével módosíthatják a kimenő üzeneteket, így a játékfejlesztők helyett ők kapják meg a pénzt.
"A Triada trójai az Android alapú fenyegetések fejlődésének új korszakát képviseli. Egy széles körben elterjedt malware-ről van szó, amely a legtöbb eszközön emelt szintű jogosultságokat szerez. A trójai által megtámadott felhasználók többsége Oroszországban, Ukrajnában, Indiában és más ázsiai országokban él. Fejlett és egyre károsabb malware-eket képes telepíteni a megfertőzött készülékekre. Ráadásul jól megtervezett struktúrával rendelkezik, amelyet a mobil platformokat mélyrehatóan ismerő kiberbűnözők fejlesztettek ki" - mondta Nikita Buchka, a Kaspersky Lab malware elemzője.
-
A Spring Framework egy közepes veszélyességű hibát tartalmaz.
-
A 7-Zip egy súlyos sebezhetőség miatt szorul frissítésre.
-
Újabb biztonsági frissítést kapott a Drupal.
-
A Google Chrome egy fontos biztonsági hibajavítást kapott.
-
Fél tucat biztonsági hiba vált kimutathatóvá a PHP-ben.
-
A Nextcloud Desktop esetében két biztonsági rést kell befoltozni.
-
Az Apple két sebezhetőséget szüntetett meg egyes operációs rendszereiben.
-
A FortiClient kapcsán egy nulladik napi sebezhetőségre derült fény.
-
A Palo Alto PAN-OS egy kritikus veszélyességű sebezhetőséget tartalmaz.
-
Az Apache Tomecat három sérülékenység miatt kapott frissítést.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.