Ötmillió okostelefont fertőztek meg kínai hackerek
Kínai vírusterjesztők ötmillió androidos okostelefont fertőztek meg, amikből egy kártékony hálózatot építettek ki. Nem tudni mihez kezdenek a komoly arzenállal.Az androidos okostelefonok mindig is nagy népszerűségnek örvendtek a vírusterjesztők körében. A lelkesedésük pedig sajnos egy cseppet sem csökken, amit a RottenSys nevű mobilvírus terjeszkedése is alátámaszt. A kártékony program térhódítása a Check Point biztonsági kutatóinak szúrt szemet, akik megállapították, hogy ez esetben egy meglehetősen megfontolt alvilági akcióról van szó.
A RottenSys először 2016-ban jelent meg, de igazából nem kapott nagy figyelmet. A célja elsősorban a készülékek közötti terjedés volt, illetve esetenként kéretlen reklámok megjelenítésével bosszantotta a felhasználókat. Az évek során azonban folyamatosan növelte a felségterületét, míg mára már körülbelül ötmillió androidos készüléken van jelen. Ráadásul olyan módon, hogy ezek a fertőzött mobilok a támadók által viszonylag jól kontrollálható botnetbe szerveződnek.
A kártékony program esetében nem kizárólag az a probléma, hogy milliószámra került fel okostelefonokra, táblagépekre, hanem az is, hogy az elmúlt hónapokban egyre durvább és mind több kockázatot felvető összetevőkkel egészült ki. Miközben egyre intenzívebben kezdte ontani magából a hirdetéseket, aközben számos modullal bővült.
Forrás: Check Point
Egyelőre Kínában hódít
A RottenSys jelenleg a kínai felhasználók mobil készülékeit ostromolja. A kódja nem került be a hivatalos Google Play áruházba, így leginkább a nem hivatalos alkalmazásboltokban, letöltőoldalakon terjed kínai nyelvű alkalmazások formájában. A szerzemény esetében jól körvonalazódik a Kína központúság a fertőzött készülékek típusát illetően is. A biztonsági cég szerint a kártevő a Kínában nagy népszerűségnek örvendő Huawei, Xiaomi, OPPO, Vivo, LeEco, Coolpad, GIONEE készülékekre került fel a legnagyobb számban. A legtöbb esetben Huawei telefonokat fertőzött, több mint egymillió darabot. Ebből a szempontból a sort a Xiaomi folytatja.
Biztonsági kutatók ugyanakkor arra hívták fel a figyelmet, hogy a RottenSys olyan módszereket is alkalmaz, amelyek globálisan terjedő mobil kártevőkben is megjelenhetnek. Így például a szerzemény nyílt forráskódú, virtualizációs megoldást használ annak érdekében, hogy párhuzamosan minél több szálon tudjon tevékenykedni a háttérben. Emellett arról is gondoskodik, hogy folyamatosan, megszakítás nélkül fusson, még akkor is, ha a felhasználó éppen nem használja a mobilját.
Nem tudni, hogy mit akarnak a kiberbűnözők
A Check Point szakértői egyelőre nem tudják megmondani, hogy a jelentős méretű botnettel mik a céljaik a támadóknak. Nem lehet kizárni, hogy egyszer csak egy jól koordinált, elosztott szolgáltatásmegtagadási támadás veszi majd kezdetét a fertőzött mobilok bevonásával. Egyelőre azonban úgy tűnik, hogy még mindig erőt gyűjt a botnet.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.