Elszabadult egy androidos vírus

Az egyik legismertebb androidos károkozónak kiszivárgott a forráskódja az interneten, ezért a közeljövőben még szélesebb körben terjedhet.
 

Az internetes alvilág berkein belül nem egyedi jelenség, amikor egy kártékony programnak elérhetővé válik a forráskódja. Ekkor a kiberbűnözők azonnal kapnak az alkalmon, és megpróbálják a saját ízlésük szerint formálni a kártékony programokat. Ez történt egyebek mellett az egyik leghíresebb banki trójai, a Zeus kapcsán is. Amikor a banki adatokra éhes kártevő forráskódja 2011-ben napvilágra került, akkor minden korábbinál gyorsabban, és rengeteg variáns formájában kezdett terjedni. A helyzetet nehezítette, hogy gyakran nem a teljes kódját használták fel a csalók, hanem annak egy-egy részét. Különösen a védelmi technológiák megkerülésére alkalmas technikák, algoritmusok kaptak helyet egyéb ártalmas programokban.
 
Ártalmas program forráskódjának kiszivárgására idén is volt már példa, ugyanis májusban a Pony Loader (Fareit) trójai 1.9-es verziója vált letölthetővé szőröstől-bőröstől. A Ponyról azt érdemes tudni, hogy elsősorban felhasználónevek, jelszavak, FTP- és postafiók hozzáférési adatokat igyekszik gyűjteni, és kiszivárogtatni az adattolvajok számára, míg a legújabb variánsai a virtuális fizetőeszközökkel való visszaélésektől sem riadnak vissza.
 
Fény derült a Dendroid titkaira

A Zeus és a Pony után immár egy mobil kártékony program, a Dendroid is szabad prédává vált. A trójait korábban 300 dollárért lehetett megvásárolni az internetes feketepiacon forráskód nélkül. Ezért a pénzért a "vásárló" egy olyan károkozóhoz jutott, amely egyebek mellett alkalmas volt hívásnaplók kiszivárogtatására, beszélgetések rögzítésére, SMS-üzenetek kezelésére, fényképek, videók készítésére, címjegyzékekben szereplő adatok összegyűjtésére, alkalmazások indítására és a webböngészés megfigyelésére is. Emellett a vásárló teljes körű, folyamatos technikai támogatásban részesült. Aztán az idő múlásával a Dendroid készítője úgy határozott, hogy a forráskódot is eladja, méghozzá 1 Bitcoinért, de később már ennek felével is beérte. A vírusíró mostantól azonban már nem igen számíthat bevételre, ugyanis a szerzeményének teljes forráskódja, valamint a károkozó vezérlésére használható webes felület kódja is kikerült az internetre.


A trójai vezérlőfelülete - Forrás: Symantec
 
Érdekesség, hogy a Dendroid forráskódját elsőként alaposan szemügyre vevő PhishLabs cég számos biztonsági rést talált. Ezek a sebezhetőségek elsősorban a trójaihoz készített webes felületet érintik, és XSS (cross-site scripting), valamint SQL injection alapú támadásokra is lehetőséget adhatnak. Vagyis a Dendroid atyjának nem az volt a legfontosabb célja, hogy egy olyan webes alkalmazást hozzon létre, amely nehezen támadható.
 
A PhishLabs kutatói szerint ugyan a Dendroid más ligában versenyez, mint a Zeus, azonban ettől még könnyen elképzelhető, hogy a közeljövőben számos új variáns képében jelenik majd meg. A kódjának egyes részei pedig biztosan más androidos károkozókban is szerephez jutnak majd.
 
  1. 3

    A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.

  2. 4

    A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.

  3. 4

    A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.

  4. 3

    Az Apache Tomcat két sebezhetőséget tartalmaz.

  5. 4

    Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.

  6. 3

    Fél tucat biztonsági javítás érkezett a Moodle-hoz.

  7. 4

    Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.

  8. 4

    A Google ChromeOS két biztonsági javítást kapott.

  9. 4

    A GFI Archiver három biztonsági hibát tartalmaz.

  10. 4

    Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.

Partnerhírek
​Ki vigyáz az adataidra, ha te nem?

Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?

Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

hirdetés
Közösség