Vírust terjesztett a távirányítós app

​Két újabb androidos alkalmazásról derült ki, hogy mobilvírussal képesek megfertőzni az okostelefonokat és a táblagépeket.
 

Az egyik alkalmazás a "Smart TV remote" nevet viseli, és egy okostévék iránytására alkalmas programnak látszik. A másik problémás app pedig a "Halloween Coloring" nevű játék. Az utóbbi szoftver esetében nincsenek letöltési statisztikák, de a távirányítós appról tudható, hogy több mint ezerszer töltötték le, mielőtt a mögötte rejlő trükköt Tatyana Shishkova víruselemző le nem leplezte. A kutató jelezte a felfedezését a Google illetékeseinek, akik már eltávolították a két alkalmazást a Play áruházból.
 
A vizsgálatok arra derítettek fényt, hogy a két szóban forgó alkalmazás erőforrásfájljai között feltűnt egy kup3x4nowz és egy q7y4prmugi nevű állomány, amelyek tömörítve és Base64 kódolással kerültek bele a telepítőkbe. Az alkalmazások e fájlok dekódolását elvégezték, majd a tényleges károkozásra alkalmas összetevőket az Amazon AWS-ből töltötték le a készülékekre. A letöltött fájlokat a vírusírók XOR-kódolással látták el, ami pont elég volt ahhoz, hogy se a Google védelmi technológiái, se egyéb víruskeresők ne tekintsék azokat ártalmasnak vagy legalább gyanúsnak.


Forrás: Tatyana Shishkova (Twitter)
 
Amikor az alkalmazások a letöltött állományokat dekódolták, akkor a Joker nevű mobilvírus bukkant fel, és kezdte el a nemkívánatos tevékenységeinek végrehajtását. A Joker egy régebb óta ismert károkozó, és számos alkalommal okozott már fejtörést. Az elsődleges célja, hogy a fertőzött mobil készülékekről emelt díjas szolgáltatásokra iratkozzon fel, és a mobilok tulajdonosainak pénztárcájából ilyen módon szedjen ki némi pénzt.
 
Shishkova azt javasolta, hogy aki telepítette valamely kártékony alkalmazást, akkor azt mihamarabb távolítsa el a készülékéről. Emellett érdemes ellenőrizni, hogy a vírus nem végzett-e a háttérben regisztrációt különféle fizetős szolgáltatásokra. A két szoftver eltávolításában a Google Play Protect funkció is segítséget nyújthat.
Vélemények
 
  1. 3

    A NETGEAR egy közepes veszélyességű sérülékenységről számolt be.

  2. 3

    Az IBM QRadar SIEM-hez egy jelentős biztonsági frissítőcsomag vált elérhetővé.

  3. 3

    ​A Lockbit.YEB zsarolóvírus a szerverek és a szerveralkalmazások esetében is komoly pusztításra képes.

 
Partnerhírek
Így kezelhetjük az árnyékinformatika biztonsági kockázatait

A táv- és hibrid munka korszakában egyre égetőbb problémává válik, ha az alkalmazottak nem engedélyezett hardvereket és szoftvereket használnak.

A távozó munkavállalók közel fele magával visz vállalati adatokat

A kilépő vagy elbocsátott munkavállalók közel fele titokban letölt, elment, továbbküld vagy kiszivárogtat munkával kapcsolatos dokumentumokat, mielőtt elhagyja régi munkahelyét.

hirdetés
Közösség