Ronda telefonszámlát hagy maga után ez a vírus
Az SMSFactory trójai az elmúlt évben semmit sem vesztett a lendületéből. Mind a mai napig nyomot hagy a telefonszámlákon.Az SMSFactory nevű, androidos készülékeket fertőző trójai program nem egy új keletű szerzemény. Ennek ellenére továbbra is sok mobilra jut fel, és okoz károkat. Kezdetektől fogva a legfontosabb célja, hogy a fertőzött készülékekről emelt díjas SMS-szolgáltatásokra iratkozzon fel, vagy emelt díjas hívásokat kezdeményezzen. Ezzel pedig nagyon kellemetlen meglepetéseket tud okozni, amikor az áldozata megkapja a telefonszámlát.
Az SMSFactory-val kapcsolatos fejleményeket a biztonsági cégek szorosan nyomon követik. Egyebek mellett az Avast és az ESET is, amelyek az utóbbi napokban is hírt adtak a trójairól. Az Avast jelezte, hogy az elmúlt évben 165 ezer alkalommal detektálta a trójait azon ügyfeleinek körében, akik használják az androidos védelmi alkalmazását. A legtöbb támadás orosz, brazil, argentin, török és ukrán felhasználók készülékei ellen következett be, de az adatokból kitűnik, hogy világszintű problémáról van szó.
Forrás: Avast
A kártékony program számos módon képes terjedni, de a legtöbbször nem hivatalos alkalmazásáruházakból letöltött appok révén kerül fel az okostelefonokra, táblagépekre. Az ESET legutóbb az APKMods és a PaidAPKFree weboldalakon mutatta ki a szerzemény jelenlétét. A vírusterjesztők sok esetben felnőtteknek szóló tartalmakkal, játékokhoz tartozó törésekkel, illetve videókkal és különféle reklámokkal igyekeznek rávenni a felhasználókat a fertőzött appok telepítésére.
Amikor az SMSFactory felkerül egy készülékre, akkor azon először kikapcsoltatja a felhasználóval a Google Play Protect szolgáltatást, hogy ezzel kerülje el a lebukást. Ezt követően különféle engedélyeket kér különösen hívásokkal, SMS-ezéssel és a címjegyzék kezelésével összefüggésben. Ez utóbbi azért problémás, mert a trójai képes a telefonkönyvi bejegyzések kiszivárogtatására, amivel a további terjedésének is megalapozhat.
A trójai legújabb variánsa a telepítését követően ugyan bekerül az Android alkalmazáslistájába, de ott név és ikon nélkül jelenik meg. Eközben pedig a háttérben egyebek mellett az alábbiakra képes:
- vezérlőszerverrel történő kommunikáció
- parancsok fogadása a vezérlőszerverről
- adatok kiszivárogtatása
- emelt díjas SMS-ek küldése
- emelt díjas hívások kezdeményezése
- megjelenő értesítések kémlelése.
Forrás: Avast
- használjon megbízható biztonsági alkalmazást
- rendszeresen frissítse az operációs rendszert és az alkalmazásokat
- csak megbízható helyről töltsön le alkalmazásokat
- appok letöltése előtt figyelmesen olvassa el az app leírását és a korábbi felhasználói véleményeket
- csak a szükséges engedélyeket adja meg az appok számára.
-
Az Apple iTunes szoftver egy fontos biztonsági javítást kapott.
-
Az F5 BIG-IP Next Central Manager két súlyos sebezhetőséget tartalmaz.
-
A Google egy súlyos, nulladik napi biztonsági rést foltozott be a Chrome-on.
-
A MediaWiki és annak bővítményei kapcsán 10 biztonsági hiba látott napvilágot.
-
A Google két biztonsági hibáról számolt be a Chrome böngésző kapcsán.
-
A Google kiadta az Android májusi biztonsági frissítéseit.
-
A tcpdump kapcsán egy biztonsági hibára derült fény.
-
A Trend Micro Antivirus One for macOS egy sebezhetőséget tartalmaz.
-
Jelentős mennyiségű QRadar frissítést adott ki az IBM.
-
A Nessus Network Monitor kapcsán négy hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.