Ismét lecsapott az androidos TeaBot vírus
Az androidos készülékeket fertőző és banki adatokat lopkodó TeaBot trójai egyre kifinomultabb módszerekkel támad.
A Zscaler biztonsági kutatói a Google Playen található appok vizsgálata során két olyan alkalmazásra figyeltek fel, amelyekről kiderült, hogy korántsem azt a célt szolgálják, mint amit a nevük és a leírásuk sugall.
A biztonsági kutatók szerint az egyik problémás alkalmazás "PDF Reader & File Manager", míg a másik "QR Reader & File Manager" néven vált letölthetővé a Playről. A nemkívánatos appok felfedezésekor azok már több mint 70 ezer letöltést számláltak, vagyis nagyon sok felhasználó dőlt be a csalók trükkjének, és telepítette a problémás szoftvereket a telefonjára vagy a tabletjére.
A két szóban forgó appról bebizonyosodott, hogy azok a régebb óta ismert TeaBot (vagy más néven Anatsa) trójai terjesztését szolgálják. Ez a károkozó korábban amiatt vált ismertté, hogy több mint 600 banki alkalmazás esetében volt képes adatszivárogtatásra. Elsősorban Európában okozott károkat, de időnként más régiókban is felütötte a fejét.
Amikor a TeaBot trójai elindul egy készüléken, akkor először meggyőződik arról, hogy nem egy virtuális, emulált környezetbe került. Amennyiben úgy érzékeli, hogy valós készüléken van jelen, akkor először kér néhány engedélyt a felhasználótól, majd kapcsolódik a vezérlőszerveréhez, amelyről letölt egy olyan alkalmazáslistát, amely a célpontként megjelölt appok nevét tartalmazza. Ennek alapján feltérképezi, hogy a fertőzött készüléken megtalálható-e valamely szoftver. Amennyiben igen, akkor a vezérlőszerveréről további információkat kérdez le a csalásokhoz (például, hogy milyen hamis felületet és üzenetet jelenítsen meg a felhasználó számára).
Amennyiben a felhasználó a trójai által megjelenített hamis felületen adja meg a banki (vagy más) adatait, akkor azok rögtön a csalókhoz kerülnek.
A mostani eset is arra hívja fel a figyelmet, hogy a Google Play esetében sem célszerű óvatlanul letölteni appokat. Érdemes szemügyre venni a fejlesztőt és a felhasználói visszajelzéseket is.
-
Az IBM a QRadar SIEM platformja kapcsán egy biztonsági közleményt adott ki.
-
A cPanelen négy biztonsági rés vált befoltozhatóvá.
-
A Splunk Enterprise tizenegy biztonsági hibajavítással gyarapodott.
-
Az IBM WebSphere Application Serverhez egy biztonsági hibajavítás vált letölthetővé.
-
A VirtualBox frissítése öt biztonsági hibára nyújt megoldást.
-
Az Oracle 45 biztonsági rést foltozott be a MySQL-en.
-
Az Oracle Database Server ezúttal közepes veszélyességű hibáktól vált meg.
-
A Google Chrome több mint egy tucatnyi sebezhetőség miatt kapott javításokat.
-
A Moodle újabb biztonsági frissítést kapott.
-
Az Apache Solr fejlesztői két biztonsági hibáról számoltak be.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.
