Ismét lecsapott az okostelefonokra a Gustuff vírus

A Cisco biztonsági szakértői rossz hírekkel szolgáltak: visszatért az androidos telefonokat fertőző, banki adatokra éhes Gustuff vírus.
 

A Gustuff mobil trójai eddigi története nem hosszú, de annál érdekesebb. A szerzeményt előszőr a Cisco Talos biztonsági kutatói azonosították idén áprilisban. A felfedezésük publikálását követően a kártékony program készítői - eddig ismeretlen okból - egyszerűen lekapcsolták a vezérlőszervereiket, így látszólag elvesztették a kontrollt az addig megfertőzött készülékek felett. Ekkor akár azt is gondolhattuk volna, hogy megijedtek, és inkább felhagytak a ténykedésükkel, de júniusban kiderült, hogy erről szó sincs. Egész egyszerűen az történt, hogy a vezérlőszerveik helyett SMS-üzenetekkel kezdték terjeszteni, illetve utasítani a kártékony kódjukat. Ez ugyan kevésbé volt hatékony számukra, de úgy látták, hogy így hosszabb távon tudják fenntartani a kialakított botnet hálózatukat. A kártevő mögött meghúzódó csoport nyár óta folyamatosan végzi a nemkívánatos tevékenységét, és az elmúlt napokban egy újabb Gustuff variáns terjesztésébe kezdett.
 
A Gustuff eredetileg sem volt egy nulláról megírt mobilvírus, ugyanis arra a Marcher nevű banki trójaira épült, amely már évek óta ismert a biztonsági cégek előtt. A legújabb variánsa viszont számos újdonságot hozott, és mind felépítésben, mind funkcionalitásban egyre jobban távolodik a Marcher-féle gyökerektől. Ez egyebek mellett abban is megnyilvánul, hogy az új változat már nem kizárólag banki adatokat, bank- és hitelkártyaszámokat igyekszik megkaparintani, hanem kormányzati szervek által üzemeltetett szolgáltatásokhoz tartozó hitelesítő adatokat is kémlel. A szerzemény eddig elsősorban ausztrál célpontok ellen fordult, így ausztrál banki, adóhivatali és társadalombiztosítási szolgáltatások iránt mutat fokozott érdeklődést.
 
A kártékony program jelentős mértékben épít a JavaScript adta lehetőségekre. Amikor felkerül egy készülékre, akkor azon türelmesen várakozik, majd egyszer csak megjelenít egy webes űrlapot, amelyen arra kéri a felhasználót, hogy frissítse a hitelkártyájának adatait. (A késleltetésre azért van szükség, hogy a felhasználó a kártékony app telepítését követően kevésbé fogjon gyanút, és kisebb valószínűséggel vonjon párhuzamot a történtek között.)
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A GIMP egy jogosulatlan kódfuttatásra módot adó hibát tartalmaz.

  2. 3

    A Zyxel egyes AP-k esetében egy biztonsági rést foltozott be.

  3. 4

    A Google Chrome kritikus biztonsági frissítést kapott.

  4. 4

    Az ImageMagick négy sebezhetőség miatt kapott frissítést.

  5. 4

    A Git fontos biztonsági hibajavításokat kapott.

  6. 4

    Az Apache HTTP Server jelentős biztonsági frissítést kapott.

  7. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  8. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  9. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  10. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség