Félmillió mobilt fertőzött meg egy vírus

Több százezer okostelefon, illetve táblagép fertőződhetett meg egy adatokra éhes mobilvírus által.
 

A Trend Micro kutatói olyan androidos alkalmazásokra figyeltek fel, amelyek a kémkedésre alkalmas funkcióik mellett adathalász trükköket is bevetettek. A szakembereknek összesen öt ilyen szoftvert sikerült lefülelniük, amelyek a hivatalos Google Play áruházban is feltűntek. Vagyis képesek voltak megkerülni a Google biztonsági ellenőrzéseit. 

Az öt app a következő nevekkel került ki a Playre:
HZPermis Pro Arabe
  • FlashLight
  • Flappy Bird
  • Flappy Birr Dog.
  • Win7Launcher
  • Win7imulator

Az első három app kapcsán a Google kevesebb mint 100 letöltést regisztrált, viszont az utóbbi két alkalmazásnál már jóval többet. A Win7Launcher körülbelül 5000 készülékre kerülhetett fel, míg a Windows 7 témával kecsegtető Win7imulator már megközelítőleg 500 ezer telepítést számlált mire sikerült észrevenni, hogy fertőzött szoftverről van szó. 

A fertőzések több mint 30 százaléka indiai felhasználók készülékeit érintette, de valójában globális vírusterjesztésről beszélhetünk, hiszen a szóban forgó appok 196 országba jutottak el. 

Kipecázott adatok 

A Mobstspy nevű kártevő a fertőzött alkalmazások telepítését követően rögtön aktivizálódik, és ellenőrzi, hogy van-e megfelelő internet kapcsolat. Amennyiben igen, akkor csatlakozik egy vezérlőszerverhez, és feltölti a készülék legfontosabb paramétereit. Ezek alapján a kiszolgálókról további parancsokat kap, amiket rögtön végrehajt. Alapesetben képes kigyűjteni és kiszivárogtatni a telefonkönyvi bejegyzéseket, híváslistákat, felhasználói fájlokat (különösen a fényképeket), illetve a Viber és a WhatsApp által lementett állományokat. 

A Mobstspy további veszélye, hogy egy külön modult tartalmaz a Facebook és a Google fiókokhoz tartozó hitelesítő adatok megszerzéséhez. Ez a modul egy meghamisított, igencsak megtévesztő bejelentkező felületet jelenít meg a Facebook vagy a Google kapcsán. Amennyiben a felhasználó ezen megadja a felhasználónevét és a jelszavát, akkor a bejelentkezés nyilván nem fog sikerülni, ellenben az értékes adatok rögtön felkerülnek a vírusterjesztők szervereire. Ezt követően pedig a hitelesítő adatokkal való visszaélést már csak a kétfaktoros hitelesítés tudja meggátolni. Ennek hiányában a felhasználó fiókjai teljesen kiszolgáltatottá válnak. 


Forrás: Trend Micro

A Trend Micro jelezte, hogy a Google már eltávolította a Playről a fertőzött alkalmazásokat, de ez nem jelenti azt, hogy egyéb alkalmazásboltokban ne lehetne továbbra is jelen a Mobstspy. Ezért érdemes óvatosnak lenni. 
Vélemények
 
  1. 3

    A CoreFTP FTP és SFTP Server egy közepes veszélyességű sebezhetőséget tartalmaz.

  2. 3

    A Drupal fejlesztői egy biztonsági hibajavítást adtak ki.

  3. 1

    A Fakeslic trójai a felhasználók megtévesztésével próbál felkerülni a kiszemelt számítógépekre.

 
Partnerhírek
​Kiberbűnözés a dark weben

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik.

​Több millió autó(s) lehet veszélyben az okos riasztók miatt

Több millió autóba szerelték be olyan, mobiltelefonnal irányítható riasztókat, amelyek komoly biztonsági hibáik miatt nemhogy megvédik, de sokkal sérülékenyebbé teszik az autókat és az autósokat is.

hirdetés
Közösség
1