Ötmillió okostelefont fertőztek meg kínai hackerek

Kínai vírusterjesztők ötmillió androidos okostelefont fertőztek meg, amikből egy kártékony hálózatot építettek ki. Nem tudni mihez kezdenek a komoly arzenállal.
 

Az androidos okostelefonok mindig is nagy népszerűségnek örvendtek a vírusterjesztők körében. A lelkesedésük pedig sajnos egy cseppet sem csökken, amit a RottenSys nevű mobilvírus terjeszkedése is alátámaszt. A kártékony program térhódítása a Check Point biztonsági kutatóinak szúrt szemet, akik megállapították, hogy ez esetben egy meglehetősen megfontolt alvilági akcióról van szó.
 
A RottenSys először 2016-ban jelent meg, de igazából nem kapott nagy figyelmet. A célja elsősorban a készülékek közötti terjedés volt, illetve esetenként kéretlen reklámok megjelenítésével bosszantotta a felhasználókat. Az évek során azonban folyamatosan növelte a felségterületét, míg mára már körülbelül ötmillió androidos készüléken van jelen. Ráadásul olyan módon, hogy ezek a fertőzött mobilok a támadók által viszonylag jól kontrollálható botnetbe szerveződnek.
 
A kártékony program esetében nem kizárólag az a probléma, hogy milliószámra került fel okostelefonokra, táblagépekre, hanem az is, hogy az elmúlt hónapokban egyre durvább és mind több kockázatot felvető összetevőkkel egészült ki. Miközben egyre intenzívebben kezdte ontani magából a hirdetéseket, aközben számos modullal bővült.


Forrás: Check Point
 
Egyelőre Kínában hódít
 
A RottenSys jelenleg a kínai felhasználók mobil készülékeit ostromolja. A kódja nem került be a hivatalos Google Play áruházba, így leginkább a nem hivatalos alkalmazásboltokban, letöltőoldalakon terjed kínai nyelvű alkalmazások formájában. A szerzemény esetében jól körvonalazódik a Kína központúság a fertőzött készülékek típusát illetően is. A biztonsági cég szerint a kártevő a Kínában nagy népszerűségnek örvendő Huawei, Xiaomi, OPPO, Vivo, LeEco, Coolpad, GIONEE készülékekre került fel a legnagyobb számban. A legtöbb esetben Huawei telefonokat fertőzött, több mint egymillió darabot. Ebből a szempontból a sort a Xiaomi folytatja.
 
Biztonsági kutatók ugyanakkor arra hívták fel a figyelmet, hogy a RottenSys olyan módszereket is alkalmaz, amelyek globálisan terjedő mobil kártevőkben is megjelenhetnek. Így például a szerzemény nyílt forráskódú, virtualizációs megoldást használ annak érdekében, hogy párhuzamosan minél több szálon tudjon tevékenykedni a háttérben. Emellett arról is gondoskodik, hogy folyamatosan, megszakítás nélkül fusson, még akkor is, ha a felhasználó éppen nem használja a mobilját.
 
Nem tudni, hogy mit akarnak a kiberbűnözők
 
A Check Point szakértői egyelőre nem tudják megmondani, hogy a jelentős méretű botnettel mik a céljaik a támadóknak. Nem lehet kizárni, hogy egyszer csak egy jól koordinált, elosztott szolgáltatásmegtagadási támadás veszi majd kezdetét a fertőzött mobilok bevonásával. Egyelőre azonban úgy tűnik, hogy még mindig erőt gyűjt a botnet.
Vélemények
 
  1. 4

    A Moodle kapcsán egy veszélyes biztonsági résről jelentek meg információk.

  2. 4

    Az XnView több sebezhetőséget is tartalmaz.

  3. 1

    A Fakeslic trójai a felhasználók megtévesztésével próbál felkerülni a kiszemelt számítógépekre.

 
Partnerhírek
​Kiberbűnözés a dark weben

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik.

​Több millió autó(s) lehet veszélyben az okos riasztók miatt

Több millió autóba szerelték be olyan, mobiltelefonnal irányítható riasztókat, amelyek komoly biztonsági hibáik miatt nemhogy megvédik, de sokkal sérülékenyebbé teszik az autókat és az autósokat is.

hirdetés
Közösség
1