Félmillió mobilt fertőzött meg egy vírus

Szerző: Biztonságportál | Utolsó módosítás: 2019.01.08.
Több százezer okostelefon, illetve táblagép fertőződhetett meg egy adatokra éhes mobilvírus által.
 

A Trend Micro kutatói olyan androidos alkalmazásokra figyeltek fel, amelyek a kémkedésre alkalmas funkcióik mellett adathalász trükköket is bevetettek. A szakembereknek összesen öt ilyen szoftvert sikerült lefülelniük, amelyek a hivatalos Google Play áruházban is feltűntek. Vagyis képesek voltak megkerülni a Google biztonsági ellenőrzéseit. 

Az öt app a következő nevekkel került ki a Playre:
HZPermis Pro Arabe
  • FlashLight
  • Flappy Bird
  • Flappy Birr Dog.
  • Win7Launcher
  • Win7imulator

Az első három app kapcsán a Google kevesebb mint 100 letöltést regisztrált, viszont az utóbbi két alkalmazásnál már jóval többet. A Win7Launcher körülbelül 5000 készülékre kerülhetett fel, míg a Windows 7 témával kecsegtető Win7imulator már megközelítőleg 500 ezer telepítést számlált mire sikerült észrevenni, hogy fertőzött szoftverről van szó. 

A fertőzések több mint 30 százaléka indiai felhasználók készülékeit érintette, de valójában globális vírusterjesztésről beszélhetünk, hiszen a szóban forgó appok 196 országba jutottak el. 

Kipecázott adatok 

A Mobstspy nevű kártevő a fertőzött alkalmazások telepítését követően rögtön aktivizálódik, és ellenőrzi, hogy van-e megfelelő internet kapcsolat. Amennyiben igen, akkor csatlakozik egy vezérlőszerverhez, és feltölti a készülék legfontosabb paramétereit. Ezek alapján a kiszolgálókról további parancsokat kap, amiket rögtön végrehajt. Alapesetben képes kigyűjteni és kiszivárogtatni a telefonkönyvi bejegyzéseket, híváslistákat, felhasználói fájlokat (különösen a fényképeket), illetve a Viber és a WhatsApp által lementett állományokat. 

A Mobstspy további veszélye, hogy egy külön modult tartalmaz a Facebook és a Google fiókokhoz tartozó hitelesítő adatok megszerzéséhez. Ez a modul egy meghamisított, igencsak megtévesztő bejelentkező felületet jelenít meg a Facebook vagy a Google kapcsán. Amennyiben a felhasználó ezen megadja a felhasználónevét és a jelszavát, akkor a bejelentkezés nyilván nem fog sikerülni, ellenben az értékes adatok rögtön felkerülnek a vírusterjesztők szervereire. Ezt követően pedig a hitelesítő adatokkal való visszaélést már csak a kétfaktoros hitelesítés tudja meggátolni. Ennek hiányában a felhasználó fiókjai teljesen kiszolgáltatottá válnak. 


Forrás: Trend Micro

A Trend Micro jelezte, hogy a Google már eltávolította a Playről a fertőzött alkalmazásokat, de ez nem jelenti azt, hogy egyéb alkalmazásboltokban ne lehetne továbbra is jelen a Mobstspy. Ezért érdemes óvatosnak lenni. 
További hírek
Vélemények
 
Riasztások
  1. 3
    Joomla biztonsági frissítés

    A Joomla webes tartalomkezelő rendszer egy újabb biztonsági hibától vált meg.

  2. 4
    FortiClient sebezhetőség

    A FortiClient fejlesztői egy biztonsági rést foltoztak be.

  3. 2
    Ryuk

    A Ryuk zsaroló program is fájlok titkosítására, illetve váltságdíj követelésére hangolódott.

 
Partnerhírek
​Japán vírussal védekezne a kibertámadások ellen

Védekezési célokra használná a japán kormány azt a vírust, melyet a szigetország vállalkozásaival együtt dolgozna ki. A védekező kártevő a szigetország kibervédelmi stratégiájának része.

​Illegális webáruházakat zártak be

Komoly nemzetközi összefogással a hatóságok több országból lezártak két webshopot, mely az illegális interneten törvénytelen termékeket és szolgáltatásokat árusított.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1