Megállíthatatlan a DroidBot mobilvírus
A DroidBot mobilvírus egyre több kárt okoz világszerte. Egyelőre nincs jele annak, hogy sikerülne megfékezni a kártevőt.
A DroidBot nevű kártékony program kifejezetten az Androidot futtató okostelefonok, táblagépek megfertőzésére alkalmas. Először a nyár közepén lehetett hallani róla, amikor kiderült, hogy az a dark weben bérlehetővé vált. Mindez azt jelenti, hogy a mobilvírus úgynevezett MaaS (Malware-as-a-Service) szolgáltatás formájában fogható hadra.
A DroidBot fejlődését egyebek mellett a Cleafy biztonsági szakértői is figyelemmel kísérik. A legutóbbi vizsgálataik során kiderült, hogy a kártékony program jelenleg háromezer dolláros havidíj fejében vehető igénybe. Ezért az árért a terjesztői tulajdonképpen teljes körű szolgáltatást biztosítanak a csalók számára, akik ezáltal különösebb szaktudás nélkül is képesek lehetnek károkat okozni. Az ártalmas app mellett a szolgáltatás részét képezi a vezérlőszerverek biztosítása, egy központi menedzsment felület, különféle testre szabási lehetőségek, a részletes dokumentáció, valamint a technikai támogatás is.
A feltételezhetően török gyökerekkel rendelkező DroidBot esetében megadható, hogy milyen alkalmazás formájában fusson, milyen appokat állítson célkeresztbe, milyen nyelvű legyen a felülete stb. Gyakran jelenik meg hamis Google Chrome, Google Play vagy "Android Security" nevű alkalmazásnak álcázva, de sajnos egyre több banki és pénzügyi appot (pl. Binance, KuCoin, Unicredit, Santander, Kraken) is képes hamisítani, ami banki csalásoknak, visszaéléseknek alapoz meg.
A DroidBot többek között az alábbi tevékenységek végrehajtására alkalmas a fertőzött készülékeken:
- a felhasználó tevékenységének monitorozása (felhasználó által megadott adatok naplózása)
- SMS-üzenetek kiszivárogtatása (beleértve az egyszer használatos belépési kódokat tartalmazó üzeneteket is)
- alkalmazások elfedésével elkövetett csalások támogatása
- VNC-alapú távoli hozzáférés biztosítása a készülékekhez.
A kockázatok csökkentése érdekében a Cleafy azt tanácsolta, hogy csak hivatalos forrásból szerezzük be a mobil alkalmazásokat.
-
Az FFmpeg fejlesztői két biztonsági rést foltoztak be.
-
A Git esetében két sebezhetőséget kell megszüntetni.
-
A Veeam Backup for Microsoft Azure egy SSRF hibát tartalmaz.
-
Az Apple Music for Windows egy biztonsági frissítést kapott.
-
Az Adobe Photoshop két veszélyes hiba miatt kapott frissítést.
-
Az SAP 14 biztonsági hibáról számolt be.
-
A januári hibajavító kedden a Windows újabb jelentős biztonsági frissítést kapott.
-
A Microsoft Office januári frissítésével több mint egy tucat sebezhetőség szüntethető meg.
-
A Microsoft három SharePoint Servert érintő biztonsági résről számolt be.
-
A WordPress File Upload bővítményét két biztonsági hiba veszélyezteti.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
