Vírust terjesztett a távirányítós app

​Két újabb androidos alkalmazásról derült ki, hogy mobilvírussal képesek megfertőzni az okostelefonokat és a táblagépeket.
 

Az egyik alkalmazás a "Smart TV remote" nevet viseli, és egy okostévék iránytására alkalmas programnak látszik. A másik problémás app pedig a "Halloween Coloring" nevű játék. Az utóbbi szoftver esetében nincsenek letöltési statisztikák, de a távirányítós appról tudható, hogy több mint ezerszer töltötték le, mielőtt a mögötte rejlő trükköt Tatyana Shishkova víruselemző le nem leplezte. A kutató jelezte a felfedezését a Google illetékeseinek, akik már eltávolították a két alkalmazást a Play áruházból.
 
A vizsgálatok arra derítettek fényt, hogy a két szóban forgó alkalmazás erőforrásfájljai között feltűnt egy kup3x4nowz és egy q7y4prmugi nevű állomány, amelyek tömörítve és Base64 kódolással kerültek bele a telepítőkbe. Az alkalmazások e fájlok dekódolását elvégezték, majd a tényleges károkozásra alkalmas összetevőket az Amazon AWS-ből töltötték le a készülékekre. A letöltött fájlokat a vírusírók XOR-kódolással látták el, ami pont elég volt ahhoz, hogy se a Google védelmi technológiái, se egyéb víruskeresők ne tekintsék azokat ártalmasnak vagy legalább gyanúsnak.


Forrás: Tatyana Shishkova (Twitter)
 
Amikor az alkalmazások a letöltött állományokat dekódolták, akkor a Joker nevű mobilvírus bukkant fel, és kezdte el a nemkívánatos tevékenységeinek végrehajtását. A Joker egy régebb óta ismert károkozó, és számos alkalommal okozott már fejtörést. Az elsődleges célja, hogy a fertőzött mobil készülékekről emelt díjas szolgáltatásokra iratkozzon fel, és a mobilok tulajdonosainak pénztárcájából ilyen módon szedjen ki némi pénzt.
 
Shishkova azt javasolta, hogy aki telepítette valamely kártékony alkalmazást, akkor azt mihamarabb távolítsa el a készülékéről. Emellett érdemes ellenőrizni, hogy a vírus nem végzett-e a háttérben regisztrációt különféle fizetős szolgáltatásokra. A két szoftver eltávolításában a Google Play Protect funkció is segítséget nyújthat.
Vélemények
 
  1. 4

    A Google Chrome egy újabb biztonsági frissítést kapott.

  2. 4

    A Vim fejlesztők egy tucat biztonsági hibát szüntettek meg.

  3. 1

    ​A Hermwiz féreg meglehetősen gyorsan képes terjedni a helyi hálózatokban.

 
Partnerhírek
Elegendő-e a VPN az online életünk védelmére?

5 gyakori kérdésre válaszolnak az ESET szakemberei a VPN megoldásokkal kapcsolatban.

Öt módszer, melyekkel a kiberbűnözők ellophatják a bankkártya adatokat

Az ESET kiberbiztonsági szakértői bemutatnak néhányat a leggyakoribb módszerek közül, amelyekkel a hackerek megszerezhetik a bankkártyák adatait, egyúttal tippeket adnak arra is, hogyan védhetők ki ezek a támadások.

hirdetés
Közösség