Minden szavára figyel a RedDrop kémprogram

A RedDrop androidos károkozó amellett, hogy folyamatosan kémkedik, még emelt díjas SMS-szolgáltatásokkal is megkárosítja a felhasználókat.
 

A RedDrop egy igencsak érdekes kártékony program. A biztonsági kutatók már a kategórizálásánál elgondolkodtak, hiszen kiderült, hogy a károkozó egyrészt kémprogramokra jellemző sajátosságokkal rendelkezik, másrészt közvetlenebb módon is igyekszik pénzhez juttatni a terjesztőit. Vagyis nem kizárólag kémkedési célokkal terjed.
 
A kártékony program jelenleg leginkább a kínai felhasználók körében okoz kellemetlen meglepetéseket. Az eddigi vizsgálatok szerint a Google Play áruházba nem jutott be, de Kínában, ahol a nem hivatalos, androidos áruházak különösen népszerűek, annál inkább jelen van. Legalább 53 fertőzött app formájában kezdte meg hódító útját. Ezek közül a CuteActress névre keresztelt, felnőtteknek szóló alkalmazást töltötték le eddig a legtöbben.
 
Szokásos fertőzési módszer
 
A RedDrop a fertőzési technikáját illetően nem tartogat különösebben nagy újdonságokat. Amikor a felhasználó letölt egy kártékony appot, és elkezdi azt telepíteni, akkor számos jogosultság megadására van szükség. Amennyiben a kecsegtető tartalomra éhes felhasználó ezeket megadja a program számára, akkor onnantól kezdve szabad utat kap a kártékony kód is. Először összegyűjti a készülék legfontosabb paramétereit, amelyeket feltölt egy távoli kiszolgálóra. Eközben további hét appot szerez be, és telepít fel.
 
A károkozó legfontosabb célja, hogy minél több pénzt keressen a terjesztői számára emelt díjas SMS szolgáltatások segítségével. Miközben a felhasználó az új appal van elfoglalva, aközben a kártevő küldözgeti a fizetős szolgáltatásokra való feliratkozáshoz szükséges SMS-üzeneteket. Arra is ügyel, hogy a visszaigazoló SMS-ekkel a készülék tulajdonosa ne találkozzon. Ezeket az üzeneteket ugyanis a beérkezésük után rögtön törli.
 
A RedDrop további célja a kémkedés. Egyebek mellett telefonkönyvi bejegyzések, fényképek, fájlok stb. kiszivárogtatására is alkalmas. Emellett a mikrofon segítségével folyamatosan rögzíti a fertőzött készülék körül zajló beszélgetéseket. A lementett adatokat, felvételeket pedig Dropbox vagy Google Drive fiókokba tölti fel.
 
Csak óvatosan!
 
A RedDrop is arra hívja fel a figyelmet, hogy nem célszerű nem megfelelően ellenőrzött forrásokból származó appokat telepíteni az okostelefonokra, illetve a táblagépekre. Ugyancsak lényeges, hogy az alkalmazások telepítésekor, vagy azok futtatása közben felbukkanó jogosultságkéréseket mindig alaposan szemügyre kell venni.
Vélemények
 
  1. 3

    Az RSA Authentication Manager több olyan hibát tartalmaz, amelyek XSS-alapú támadásokat tehetnek lehetővé.

  2. 3

    Az Apache HTTPD biztonsági hibája szolgáltatásmegtagadási támadásokat segíthet elő.

  3. 1

    A Zexlex trójainak egy célja van: szabad bejárást biztosítani a támadók számára a fertőzött számítógépekbe.

Partnerhírek
Kézzel írták a járatinformációkat - zsarolóvírus miatt

​Zsarolóvírusos támadás miatt a bristoli repülőtér utastájékoztató információs táblái nem működtek, helyette kézzel írott információs táblákon tájékoztatták az utasokat.

Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.

hirdetés
Közösség
1