Ez a vírus is lehallgathatja a telefonját
Egy újabb androidos vírus veszélyezteti az okostelefonokat és a táblagépeket. A károkozó minden adatot képes ellopni a fertőzött készülékekről, sőt a zsarolástól sem riad vissza.Az Android kompatibilis kártékony programok a legtöbb esetben adatlopásra, SMS-ekkel történő visszaélésekre, és egyre inkább zsarolásra specializálódnak. Azonban a napokban felfedezett, Tordow nevű trójai ezeket a funkciókat egytől-egyig magában hordozza, vagyis egy komplex, számos kockázatot felvető károkozó képében jelent meg a mobilvírusok frontján.
A Tordow első vizsgálatát Anton Kivva, a Kaspersky Lab kutatója végezte el, és sok érdekességre akadt. A legfontosabb, hogy a trójai jól ismert, népszerű alkalmazások manipulált verziói mögött bújik meg, de szerencsére eddig a hivatalos, Google Play áruházban még nem ütötte fel a fejét. Mindez azt jelenti, hogy azok a felhasználók, akik csak a Google alkalmazásboltjából töltenek le szoftvereket, egyelőre nincsenek veszélyben.
A trójai eddig az alábbi alkalmazásokat használta fel arra, hogy megtévessze a felhasználókat:
Pokemon Go
Telegram
VKontakte
DrugVokrug
Odnoklassniki
Subway Surf Android
Amennyiben a felhasználó a fenti alkalmazásokat egy nem megbízható helyről szerzi be, és az adott példány éppen fertőzött a Tordow kódjával, akkor egy "lavina" indul el. Először a Tordow - különféle exploitok segítségével - megpróbál root jogokhoz jutni, majd előre meghatározott szerverekről további fájlokat tölt le. Ezek a trójai egy-egy moduljához tartoznak, amik alapvető szerepet töltenek be a károkozásokban. Mindeközben a felhasználó semmit sem vesz észre a történésekből, ugyanis a letöltött és feltelepített alkalmazás (például a Pokemon GO) rendeltetésszerűen működik.
Kártékony összetevők - Forrás: Kaspersky Lab
Kegyetlen modulok
A Tordow igazi veszélyét az jelenti, hogy a különféle moduljai nagyon széles körű funkcionalitást biztosítanak a csalók számára. A károkozó képessé válik SMS-ek küldésére, fogadására és törlésére, hívások rögzítésére, valamint a címjegyzék tartalmának lementésére is. Eközben folyamatosan kommunikál a vezérlőszerverével. Ha a kapcsolat megszakad (kiesik egy kiszolgáló), akkor új szerver után néz.
A Tordow az adatlopáshoz további bővítményekkel is felvértezhető. Ezek segítségével képes lesz az alapértelmezett androidos böngésző, illetve a Chrome adatbázisának kiszivárogtatására, beleértve a felhasználó által elmentett felhasználóneveket, jelszavakat és űrlapadatokat is. Ilyen módon a vírusterjesztők értékes adatokhoz juthatnak, amelyek birtokában akár banki csalásokat is kezdeményezhetnek. Ha pedig ez sem lenne elég, akkor egy kiegészítő segítségével a készüléken tárolt további fájlok is áttölthetővé válhatnak a támadók szervereire.
A trójai további kockázatos jellemzője, hogy esetenként zárolja a mobilokat, majd egy weboldalt jelenít meg, amelyen a zsaroló üzenete olvasható.
A Tordow, illetve a hasonló mobilvírusok elleni védekezéshez javasolt a mobilbiztonsági alkalmazások használata. A szoftvereket pedig csak a hivatalos Play áruházból célszerű beszerezni. Természetesen ott is résen kell lenni, és csak megbízható fejlesztőtől származó alkalmazást ajánlott választani.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
-
A Palo Alto PAN-OS operációs rendszer kapcsán újabb sebezhetőségekre derült fény.
-
Az IBM QRadar Suite újabb biztonsági frissítéseket kapott.
-
A Juniper jelentős mennyiségű biztonsági javítást adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.