Mobilon sem érdemes felelőtlenül kattintgatni

|

A vezető, proaktív védelmet kínáló biztonságtechnológiai vállalat, az ESET biztonsági kutatói egy új Android-alapú malware férget fedeztek fel május elején. Az ESET biztonsági termékei által kimutatott fenyegetés, amely az Android/Samsapo.A nevet kapta a számítógépes férgek tipikus terjedési technológiáját alkalmazza.

A számítógépes férgek legfőbb jellemzője, hogy terjeszkedésükhöz többé-kevésbé egy automatizált mechanizmust használnak. Ezek a fenyegetési formák képesek feltérképezni a hálózatokat és megfertőzni a sebezhető felhasználókat. A leggyakoribb típusok az e-mailek mellékleteként (bár a tipikusan tömeges levelező rendszereken keresztül terjedő férgek elég ritkák manapság), cserélhető adathordozókon, e-mailekben csatolt URL-linken, IM vagy Facebook üzeneteken keresztül terjednek. Az ilyen típusú férgek is támaszkodnak a social engineering módszerére, hogy meggyőzzék a felhasználót, aki gyanútlanul kattint a linkre, és futtaja a malware-t. Az Android/Samsapo.A is hasonló elven működik. Amint felkerül egy androidos készülékre a felhasználó összes kontaktjának küld egy SMS-t a következő orosz szöveggel: "Это твои фото?" (ami magyarul annyit jelent, hogy „Ez a te fotód?”), és egy linket a fertőző APK csomaggal. A fenyegetés egyelőre leginkább az orosz Android felhasználókat érinti, de az ESET biztonság szakértői folyamatosan ellenőrzik és frissítik az információkat a malware terjedésével kapcsolatban. Néhány beazonosítható tulajdonság, amely segíthet felismerni az Android/Samsapo.A férget: • képes módosítani az ébresztőóra beállításait • képes blokkolni a telefonhívásokat • SMS trójaiként viselkedik: emelt díjas szolgáltatásra regisztrálja a telefonszámot • kémprogramként viselkedik: személyes adatokat képes feltölteni a készülékről egy távoli szerverre, beleértve a telefonszámokat és üzeneteket is • downloaderként viselkedik: képes rosszindulatú és kiegészítő fájlokat letölteni egy megadott URL-ről • nem tartozik hozzá felhasználói felület és ikon az alkalmazás fiókban • rendszer segédprogramként próbál feltűnni (a csomag neve: “com.android.tools.system v1.0″) A következő lépésekkel hatékonyan védekezhetünk a hasonló fenyegetések ellen: • korlátozzuk az ismeretlen forrásokból származó alkalmazásokat • legyünk résen, és ne higgyünk a szokásos social engineering által gerjesztett trükköknek • használjunk naprakész anti-malware megoldásokat androidos készülékeinken

0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://www.computertrends.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.