Megállíthatatlan a DroidBot mobilvírus
A DroidBot mobilvírus egyre több kárt okoz világszerte. Egyelőre nincs jele annak, hogy sikerülne megfékezni a kártevőt.
A DroidBot nevű kártékony program kifejezetten az Androidot futtató okostelefonok, táblagépek megfertőzésére alkalmas. Először a nyár közepén lehetett hallani róla, amikor kiderült, hogy az a dark weben bérlehetővé vált. Mindez azt jelenti, hogy a mobilvírus úgynevezett MaaS (Malware-as-a-Service) szolgáltatás formájában fogható hadra.
A DroidBot fejlődését egyebek mellett a Cleafy biztonsági szakértői is figyelemmel kísérik. A legutóbbi vizsgálataik során kiderült, hogy a kártékony program jelenleg háromezer dolláros havidíj fejében vehető igénybe. Ezért az árért a terjesztői tulajdonképpen teljes körű szolgáltatást biztosítanak a csalók számára, akik ezáltal különösebb szaktudás nélkül is képesek lehetnek károkat okozni. Az ártalmas app mellett a szolgáltatás részét képezi a vezérlőszerverek biztosítása, egy központi menedzsment felület, különféle testre szabási lehetőségek, a részletes dokumentáció, valamint a technikai támogatás is.
A feltételezhetően török gyökerekkel rendelkező DroidBot esetében megadható, hogy milyen alkalmazás formájában fusson, milyen appokat állítson célkeresztbe, milyen nyelvű legyen a felülete stb. Gyakran jelenik meg hamis Google Chrome, Google Play vagy "Android Security" nevű alkalmazásnak álcázva, de sajnos egyre több banki és pénzügyi appot (pl. Binance, KuCoin, Unicredit, Santander, Kraken) is képes hamisítani, ami banki csalásoknak, visszaéléseknek alapoz meg.
A DroidBot többek között az alábbi tevékenységek végrehajtására alkalmas a fertőzött készülékeken:
- a felhasználó tevékenységének monitorozása (felhasználó által megadott adatok naplózása)
- SMS-üzenetek kiszivárogtatása (beleértve az egyszer használatos belépési kódokat tartalmazó üzeneteket is)
- alkalmazások elfedésével elkövetett csalások támogatása
- VNC-alapú távoli hozzáférés biztosítása a készülékekhez.
A kockázatok csökkentése érdekében a Cleafy azt tanácsolta, hogy csak hivatalos forrásból szerezzük be a mobil alkalmazásokat.
-
Fél tucat biztonsági javítás érkezett a Moodle-hoz.
-
Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.
-
A Google ChromeOS két biztonsági javítást kapott.
-
A GFI Archiver három biztonsági hibát tartalmaz.
-
Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.
-
Az Adobe kilenc biztonsági rést foltozott be InDesign alkalmazáson.
-
Az Adobe Experience Manager nem kevesebb mint 91 biztonsági frissítéssel bővült.
-
Az Adobe Photoshop egy kritikus veszélyességű hibától vált meg.
-
A decemberi hibajavító kedden számos biztonsági frissítést kapott a Windows.
-
A Microsoft SQL Serverhez több mint harminc biztonsági hibajavítás érkezett.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
