Vigyázat! Hamis Signal app kezdett kémkedni
Népszerű azonnali üzenetküldő alkalmazásoknak álcázva terjed a Dracarys nevű trójai, amely androidos készülékekről szivárogtat ki adatokat.Elsőként a Meta (Facebook) biztonsági kutatói fedezték fel a Dracarys mobilvírust, amelyről hamar kiderült, hogy igencsak jól álcázott és megtévesztő módon képes felkerülni a kiszemelt okostelefonokra, táblagépekre. A károkozó olyan ismert alkalmazások nevében terjed, mint amilyen például a Telegram, a WhatsApp vagy a YouTube. A Cyble biztonsági cég szakértői pedig azt közölték, hogy egy olyan variánst sikerült detektálniuk, amely a Signal ismertségével él vissza.
A nemkívánatos szerzemény jelenleg adathalász weboldalakon keresztül terjed. A csalók egy olyan weblapot hoztak létre, amely nagyon hasonlít a Signal oldalára. Ezen helyezték el a manipulált Signal alkalmazásukat, amelyet, ha letölt a felhasználó, akkor annak komoly következményei lehetnek.
Mivel a Signal nyílt forráskódú alkalmazás, ezért a vírusíróknak nem volt nehéz dolguk az app kompromittálása során. Meghagyták a szoftver eredeti, jól ismert funkcióit, de emellett olyan összetevőkkel is kiegészítették azt, amely adatlopásra, kémkedésre teszi alkalmassá az appot. Így a felhasználó vélhetőleg akkor sem fog gyanakodni, ha esetleg feltelepíti a fertőzött alkalmazást, hiszen az látszólag teszi a dolgát, csakhogy a háttérben rengeteg bizalmas adatot szivárogtat ki.
Amikor a felhasználó telepíti a hamis és káros Signal appot, akkor az először számos engedélyt kér, majd létrehoz egy Signal ikont. Emellett arról is gondoskodik, hogy akkor is fusson a háttérben, ha a készülék tulajdonosa bezárja az appot. A mobilvírus rendszeresen felveszi a kapcsolatot egy Firebase szerverrel, amelyről fogadja a csalók utasításait.
A Dracarys az alábbiak kiszivárogtatására utasítható:
- címlista
- SMS-üzenetek
- híváslista
- alkalmazások listája
- fájlok
- helyinformációk (GPS).
A Dracarys továbbá arra is képes, hogy a mobil készülék mikrofonjának bekapcsolásával hangfelvételeket készítsen, majd továbbítson a vezérlőszerverére.
Az eddigi vizsgálatok szerint a Dracarys jelenleg elsősorban indiai, pakisztáni és brit felhasználók mobiljait vette célba, de a közeljövőben tovább terjeszkedhet. Ezért a biztonsági szakemberek mindenkinek azt javasolják, hogy az alkalmazásokat csak a hivatalos Google Play áruházból szerezzék be, és onnan is csak kellő körültekintéssel, hiszen időnként sajnos a Play védelmén is átcsúsznak nemkívánatos appok. Emellett az alkalmazások által kért engedélyek megadásakor is megfontoltnak kell lenni.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.