Elszabadult egy androidos vírus

Az egyik legismertebb androidos károkozónak kiszivárgott a forráskódja az interneten, ezért a közeljövőben még szélesebb körben terjedhet.
 

Az internetes alvilág berkein belül nem egyedi jelenség, amikor egy kártékony programnak elérhetővé válik a forráskódja. Ekkor a kiberbűnözők azonnal kapnak az alkalmon, és megpróbálják a saját ízlésük szerint formálni a kártékony programokat. Ez történt egyebek mellett az egyik leghíresebb banki trójai, a Zeus kapcsán is. Amikor a banki adatokra éhes kártevő forráskódja 2011-ben napvilágra került, akkor minden korábbinál gyorsabban, és rengeteg variáns formájában kezdett terjedni. A helyzetet nehezítette, hogy gyakran nem a teljes kódját használták fel a csalók, hanem annak egy-egy részét. Különösen a védelmi technológiák megkerülésére alkalmas technikák, algoritmusok kaptak helyet egyéb ártalmas programokban.
 
Ártalmas program forráskódjának kiszivárgására idén is volt már példa, ugyanis májusban a Pony Loader (Fareit) trójai 1.9-es verziója vált letölthetővé szőröstől-bőröstől. A Ponyról azt érdemes tudni, hogy elsősorban felhasználónevek, jelszavak, FTP- és postafiók hozzáférési adatokat igyekszik gyűjteni, és kiszivárogtatni az adattolvajok számára, míg a legújabb variánsai a virtuális fizetőeszközökkel való visszaélésektől sem riadnak vissza.
 
Fény derült a Dendroid titkaira

A Zeus és a Pony után immár egy mobil kártékony program, a Dendroid is szabad prédává vált. A trójait korábban 300 dollárért lehetett megvásárolni az internetes feketepiacon forráskód nélkül. Ezért a pénzért a "vásárló" egy olyan károkozóhoz jutott, amely egyebek mellett alkalmas volt hívásnaplók kiszivárogtatására, beszélgetések rögzítésére, SMS-üzenetek kezelésére, fényképek, videók készítésére, címjegyzékekben szereplő adatok összegyűjtésére, alkalmazások indítására és a webböngészés megfigyelésére is. Emellett a vásárló teljes körű, folyamatos technikai támogatásban részesült. Aztán az idő múlásával a Dendroid készítője úgy határozott, hogy a forráskódot is eladja, méghozzá 1 Bitcoinért, de később már ennek felével is beérte. A vírusíró mostantól azonban már nem igen számíthat bevételre, ugyanis a szerzeményének teljes forráskódja, valamint a károkozó vezérlésére használható webes felület kódja is kikerült az internetre.


A trójai vezérlőfelülete - Forrás: Symantec
 
Érdekesség, hogy a Dendroid forráskódját elsőként alaposan szemügyre vevő PhishLabs cég számos biztonsági rést talált. Ezek a sebezhetőségek elsősorban a trójaihoz készített webes felületet érintik, és XSS (cross-site scripting), valamint SQL injection alapú támadásokra is lehetőséget adhatnak. Vagyis a Dendroid atyjának nem az volt a legfontosabb célja, hogy egy olyan webes alkalmazást hozzon létre, amely nehezen támadható.
 
A PhishLabs kutatói szerint ugyan a Dendroid más ligában versenyez, mint a Zeus, azonban ettől még könnyen elképzelhető, hogy a közeljövőben számos új variáns képében jelenik majd meg. A kódjának egyes részei pedig biztosan más androidos károkozókban is szerephez jutnak majd.
 
  1. 3

    A Spring Framework egy közepes veszélyességű hibát tartalmaz.

  2. 4

    A 7-Zip egy súlyos sebezhetőség miatt szorul frissítésre.

  3. 3

    Újabb biztonsági frissítést kapott a Drupal.

  4. 4

    A Google Chrome egy fontos biztonsági hibajavítást kapott.

  5. 3

    Fél tucat biztonsági hiba vált kimutathatóvá a PHP-ben.

  6. 3

    A Nextcloud Desktop esetében két biztonsági rést kell befoltozni.

  7. 3

    Az Apple két sebezhetőséget szüntetett meg egyes operációs rendszereiben.

  8. 4

    A FortiClient kapcsán egy nulladik napi sebezhetőségre derült fény.

  9. 4

    A Palo Alto PAN-OS egy kritikus veszélyességű sebezhetőséget tartalmaz.

  10. 3

    Az Apache Tomecat három sérülékenység miatt kapott frissítést.

Partnerhírek
Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

Hazánkba is megérkezett az ESET Services

​Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.

hirdetés
Közösség