Minden mozdulatot kémlel ez az androidos trójai

​A Svpeng mobil banki trójai képernyőfotókkal és a felhasználó által megadott adatok kémlelésével juttatja értékes információkhoz a kiberbűnözőket.
 
hirdetés
A trójai fertőzött weboldalakon terjed, és hamis flash-lejátszó alkalmazásként kerülhet fel a készülékekre. A telepítésekor engedélyt kér a kisegítő szolgáltatások használatához és egyéb funkciók eléréséhez. Megpróbál rendszergazdai jogokat megkaparintani, aminek következtében teljes mértékben átveheti az uralmat a fertőzött eszköz felett.
 
Az androidos károkozó többféle módszerrel próbál adatokhoz jutni. Egyrészt képernyőfotókat készít minden egyes alkalommal, amikor a felhasználó hozzáér a képernyőhöz.  Emellett folyamatosan figyelemmel kíséri a felhasználó által megadott adatokat. Ez a funkciója hasonlít a Windows-os kémprogramok esetében gyakorta felbukkanó billentyűzetfigyeléshez.
 
A Kaspersky Lab szakértői szerint a trójai alapértelmezett SMS alkalmazásként telepíti magát. Így képes SMS-ek küldésére és fogadására, hívások kezdeményezésére, valamint névjegyek bezsebelésére. Továbbá blokkolhatja az alkalmazáshoz rendelt rendszergazdai jogok törlésére irányuló kísérleteket - ezzel megakadályozza, hogy törölni lehessen a készülékről.
 
Fontos megjegyezni, hogy a kártékony program funkciói frissített eszközökön is működnek: a legújabb Android operációs rendszeren és az összes biztonsági frissítéssel rendelkező készülékeken is képes károkozásra.


Forrás: Kaspersky Lab
 
Szerencsére a trójai még nem terjed széles körben, az észlelt támadások száma alacsony. Az eddigi fertőzések többsége Oroszországban (29%), Németországban (27%), Törökországban (15%), Lengyelországban (6%) és Franciaországban (3%) volt kimutatható.
 
"A keylogging és a kisegítő szolgáltatásokkal való visszaélés egy új trend a mobil banki kártevők esetében, és nem meglepő, hogy a Svpeng is használja ezt a módszert. A Svpeng kártevőcsalád az innovációról híres. Ez volt az első trójai, amely banki SMS-ket lopkodott azért, hogy hitelesítő adatokat zsebelhessen be. Ezért is tartjuk fontosnak, hogy minden új változatát figyelemmel kísérjük és elemezzük" - mondta Roman Unuchek, a Kaspersky Lab víruselemzője.
 
A Kaspersky Lab azt javasolja a felhasználóknak, hogy telepítsenek megbízható biztonsági megoldást a mobil készülékükre. Továbbá mindig ellenőrizzék, hogy az alkalmazások megbízható forrásból származzanak, és ne töltsenek le semmit, ami gyanús vagy aminek a forrását nem lehet ellenőrizni. Végül, de nem utolsó sorban figyelni kell arra, hogy az alkalmazások mindig csak annyi funkcióhoz kapjanak engedélyt, amennyire valóban szükségük van a feladatuk ellátásához.
Vélemények
 
  1. 4

    A támogatással rendelkező Windows operációs rendszerekben javítható a WPA/WPA2 sebezhetőség.

  2. 4

    Az ArubaOS fejlesztői elkészítették a WPA/WPA2 kapcsán felmerült sebezhetőségek javításait.

  3. 4

    A Juniper több terméke esetében is befoltozta a WPA/WPA2-vel összefüggő sérülékenységeket.

 
Partnerhírek
Európai kiberbiztonsági hónap

Az Európai Hálózatbiztonsági Ügynökség (ENISA) által immár 5. alkalommal szervezett októberi kampány célja a kiberfenyegetések részletes bemutatása és a biztonságtudatosság növelése.

Gyorsan változnak az adathalász weboldalak

Változtattak támadási technikájukon az adathalász hackerek: ahelyett, hogy egy adott weboldalra tereljék a felhasználókat, pár óránként változtatják a webcímeket, hogy ne lehessen letiltani őket.

hirdetés
Közösség
1