Minden mozdulatot kémlel ez az androidos trójai
A Svpeng mobil banki trójai képernyőfotókkal és a felhasználó által megadott adatok kémlelésével juttatja értékes információkhoz a kiberbűnözőket.A trójai fertőzött weboldalakon terjed, és hamis flash-lejátszó alkalmazásként kerülhet fel a készülékekre. A telepítésekor engedélyt kér a kisegítő szolgáltatások használatához és egyéb funkciók eléréséhez. Megpróbál rendszergazdai jogokat megkaparintani, aminek következtében teljes mértékben átveheti az uralmat a fertőzött eszköz felett.
Az androidos károkozó többféle módszerrel próbál adatokhoz jutni. Egyrészt képernyőfotókat készít minden egyes alkalommal, amikor a felhasználó hozzáér a képernyőhöz. Emellett folyamatosan figyelemmel kíséri a felhasználó által megadott adatokat. Ez a funkciója hasonlít a Windows-os kémprogramok esetében gyakorta felbukkanó billentyűzetfigyeléshez.
A Kaspersky Lab szakértői szerint a trójai alapértelmezett SMS alkalmazásként telepíti magát. Így képes SMS-ek küldésére és fogadására, hívások kezdeményezésére, valamint névjegyek bezsebelésére. Továbbá blokkolhatja az alkalmazáshoz rendelt rendszergazdai jogok törlésére irányuló kísérleteket - ezzel megakadályozza, hogy törölni lehessen a készülékről.
Fontos megjegyezni, hogy a kártékony program funkciói frissített eszközökön is működnek: a legújabb Android operációs rendszeren és az összes biztonsági frissítéssel rendelkező készülékeken is képes károkozásra.
Forrás: Kaspersky Lab
Szerencsére a trójai még nem terjed széles körben, az észlelt támadások száma alacsony. Az eddigi fertőzések többsége Oroszországban (29%), Németországban (27%), Törökországban (15%), Lengyelországban (6%) és Franciaországban (3%) volt kimutatható.
"A keylogging és a kisegítő szolgáltatásokkal való visszaélés egy új trend a mobil banki kártevők esetében, és nem meglepő, hogy a Svpeng is használja ezt a módszert. A Svpeng kártevőcsalád az innovációról híres. Ez volt az első trójai, amely banki SMS-ket lopkodott azért, hogy hitelesítő adatokat zsebelhessen be. Ezért is tartjuk fontosnak, hogy minden új változatát figyelemmel kísérjük és elemezzük" - mondta Roman Unuchek, a Kaspersky Lab víruselemzője.
A Kaspersky Lab azt javasolja a felhasználóknak, hogy telepítsenek megbízható biztonsági megoldást a mobil készülékükre. Továbbá mindig ellenőrizzék, hogy az alkalmazások megbízható forrásból származzanak, és ne töltsenek le semmit, ami gyanús vagy aminek a forrását nem lehet ellenőrizni. Végül, de nem utolsó sorban figyelni kell arra, hogy az alkalmazások mindig csak annyi funkcióhoz kapjanak engedélyt, amennyire valóban szükségük van a feladatuk ellátásához.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
F-Secure Total 10 eszköz 2 év | |
31990 Ft | |
Bitdefender Internet Security 10 eszköz 3 év | |
31990 Ft | |
ESET NOD32 Antivirus 1 év 2 eszköz Új licenc | |
15990 Ft | |
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.