Évekig volt láthatatlan egy androidos kémprogram

Szerző: Biztonságportál | Utolsó módosítás: 2020.05.19.
​Egy olyan kémprogram lepleződött le, amely már legalább 4 éve fertőz androidos készülékeket.
 

Nem most fordult elő először, hogy biztonsági kutatók egy olyan kártékony programra lettek figyelmesek, amely már több éve észrevétlenül fertőzött. Ezúttal a Bitdefender szakértői találtak egy ilyen szerzeményt. Először azt gondolták, hogy egy új mobilvírusról van szó, de aztán hamar kiderült, hogy a károkozó már legalább négy éve létezik.

A Mandrake névvel illetett kártékony program kifejezetten androidos készülékek megfertőzésére alkalmas. A víruskutatók szerint egy meglehetősen komplex kártevőről van szó, amely tulajdonképpen egy komplett keretrendszert alkot. A különféle variánsainak vizsgálatával megállapították azt is, hogy az évek során sokat fejlődött, és mára egy igencsak funkciógazdag vírussá nőtte ki magát. Egyebek mellett az alábbi feladatok elvégzésére alkalmas:
  • SMS üzenetek gyűjtése, továbbítása, küldése, elrejtése
  • Hívásinformációk kiszivárogtatása
  • Hívások blokkolása
  • Telefonkönyvi bejegyzések kiexportálása
  • Telepített alkalmazások listájának lekérdezése
  • Alkalmazások eltávolítása
  • Értesítők kezelése, elrejtése
  • Felhasználói fiókok adatainak kiszivárogtatása
  • Eszközinformációk lekérdezése 
  • GPS-adatok összegyűjtése
  • Képernyőképek lementése
  • Adattörlés
  • A fertőzött készülék gyári beállításokra történő visszaállítása.

A Mandrake esetében fontos kérdés, hogy miként tudott ilyen hosszú ideig rejtve maradni. A víruskutatók szerint ennek leginkább az az oka, hogy meglehetősen kifinomult technikákat alkalmaz például a Google Play védelmi vonalainak megkerüléséhez. Egy másik ok, hogy leginkább célzott támadásokban jut szerephez. A terjesztői szabályozhatják, hogy mely országokban, mely szolgálatók és milyen készülékek esetében aktivizálódjanak a kártékony összetevők, és történjen meg a fertőzés teljes körűen. 

A Bitdefender szerint a Play áruházban eddig a következő appok esetében lehetett kimutatni a Mandrake komponenseit: Abfix, CoinCast, SnapTune Vid, Currency XE Converter, Office Scanner, Horoskope, Car News.


Forrás: Bitdefender

A fenti alkalmazásokat összességében eddig több százezer alkalommal töltötték le a felhasználók. Ezeknek az appoknak a káros mivoltára azért is nehéz volt rájönni, mert a vírusírók az alkalmazásokat valóban működő funkciókkal ruházták fel, sőt még a szoftvereknél esetlegesen megjelenő felhasználói kritikákra, észrevételekre is reagáltak, és ezek tükrében rendszeresen frissítették is az appokat. Sőt némely programhoz weblapot és közösségi oldalt is létrehoztak. 

A Mandrake eddig a legtöbb készüléket Ausztráliában fertőzte meg, de már Európában és az USA-ban is felbukkant. 
További hírek
Vélemények
 
Riasztások
  1. 3
    Oracle VirtualBox hibák

    Az Oracle VirtualBoxhoz hét biztonsági hibajavítás vált elérhetővé.

  2. 4
    Adobe Illustrator sebezhetőségek

    Az Adobe kritikus veszélyességű hibákat javított az Adobe Illustrator szoftverében.

  3. 1
    Rozena.XM

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Androidon terjedő kémprogramot fedeztek fel az ESET kutatói

Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll.

​Az ESET egy globális művelet keretében harcol a Trickbot ellen

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!