Ugrásra kész egy veszélyes, androidos vírus

​Az EventBot nevű kártékony program a fertőzött androidos készülékekről lopja a személyes, az üzleti és a banki adatokat.
 

Az Android operációs rendszerrel kompatibilis kártékony programok amúgy is meglehetősen népes tábora egy újabb szereplővel gyarapodott. Biztonsági kutatók ugyanis egy olyan újabb mobilvírust fedeztek fel, amely az androidos okostelefonok és táblagépek megfertőzésével meglehetősen komoly károkat képes okozni.

A Cybereason Nocturnus szakértői által lefülelt és elemzett szerzemény az EventBot nevet kapta. Az eddigi vizsgálati eredmények arra utalnak, hogy a károkozó egy teljesen új mobilvírus, legalábbis eddig nem sikerült egyetlen ismert kártékony programmal sem összefüggésbe hozni. Ezért a kutatók úgy gondolják, hogy egy olyan vírusról beszélhetünk, amely éppen a szemünk előtt fejlődik, ráadásul meglehetősen rohamosan. Jelenleg még nem terjed széles körben, de könnyen elképzelhető, hogy a közeljövőben elérhetővé válik az internet sötét oldalán, és megkezdi hódító útját. Ha pedig ez megtörténik, akkor az a mobilokon tárolt adatokra nézve igencsak rossz hír lesz. 

A telepítéstől az adatlopásig

Az EventBot jelenlegi variánsa a telepítést követően meglehetősen sok engedélyt kér a felhasználótól. Egyebek mellett ahhoz, hogy automatikusan betöltődhessen a készülék újraindítását követően, betekinthessen az SMS-üzenetekbe, hozzáférhessen a hálózathoz, olvashassa a memóriakártyát, és nem utolsó sorban további alkalmazásokat, összetevőket telepíthessen. 

Amennyiben az engedélyeket megkapja, akkor az Android kisegítő lehetőségeinek (Accessibility Service) bevetésével elkezdi a tényleges tevékenységét. Ez pedig elsősorban adatlopásban nyilvánul meg, de különös hangsúly helyeződik a pénzügyi, banki alkalmazások megfigyelésére is. Ezt mi sem bizonyítja jobban, mint hogy a károkozó jelenleg megközelítőleg 300 különféle banki alkalmazással képes "együttműködni". Ezek között vannak globálisan használt appok (Paypal Business, Revolut, Barclays, TransferWise, Coinbase stb.) és helyi alkalmazások is. Ez utóbbiak között nemcsak USA-ban használatos szoftverek tűnnek fel, hanem európai bankok appjai is. Az eddigi információk szerint magyar banki alkalmazás még nem került célkeresztbe az EventBot által. 

Az EventBot a fertőzött készülékeken minden bizalmas adat iránt fokozott érdeklődést mutat. Így a személyes adatok mellett az üzleti információkat, dokumentumokat sem veti meg. Emellett folyamatosan monitorozza a beérkező SMS-üzeneteket, amikből leginkább egyszer használatos, hitelesítő kódokat próbál kimenteni. A kártevő minden összegyűjtött adatot titkosít, és feltölt a vezérlőszerverére. Egy további funkciója, hogy figyelemmel kíséri a kompromittált mobilokon történő PIN-kód módosításokat is. 

A biztonsági szakemberek az EventBot elleni védekezés gyanánt mobilbiztonsági szoftverek használatát javasolják. Emellett pedig nagyon megfontolt alkalmazástelepítésekre ösztökélnek. Mindezeken túl a szoftverek által megjelenített engedélykéréseket alaposan tanulmányozni kell, hiszen csak valóban indokolt esetben célszerű alkalmazásokat különböző jogosultságokkal felruházni.
 
  1. 4

    Az Adobe Illustrator fontos biztonsági frissítést kapott.

  2. 4

    13 biztonsági javítás vált elérhetővé az Adobe e-kereskedelmi alkalmazásaihoz.

  3. 4

    Az Adobe Premiere kapcsán négy biztonsági hibára derült fény.

  4. 4

    Az Adobe After Effects három kritikus biztonsági rés miatt kapott frissítést.

  5. 4

    Az SAP júliusban összesen 16 biztonsági hibáról számolt be.

  6. 4

    A Microsoft jelentős mennyiségű biztonsági frissítést adott ki a Windows operációs rendszerhez.

  7. 4

    Ebben a hónapban is több tucat biztonsági frissítést kapott a Microsoft Office.

  8. 4

    A Microsoft öt biztonsági hibajavítást adott ki az Exchange Serverhez.

  9. 4

    A Microsoft SQL Server nyolc biztonsági javítással gyarapodott.

  10. 4

    A SharePoint Server júliusi frissítésével 17 biztonsági rés vált befoltozhatóvá.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség