Izmos trójai Androidra

Kategóriák
Címkék

A Kaspersky Labnál belefutottak egy kártevőbe, amelyről azt állítja a cég, hogy ez a valaha írt legfejlettebb trójai, amit android platformra készítettek.

A Backdoor.AndroidOS.Obad.a-nak elnevezett fenyegetés különböző kártékony feladatok elvégzésére lett kitalálva, mint SMS-küldés prémium tarifás számokra, egyéb kártevők letöltése és telepítése, valamint távolról küldött parancsok végrehajtása.

Inkább windowsos kártevőnek tűnik, mint androidosnak, mert a még nyilvánosságra nem került sérülékenységekre utazik és nagyon összetett működésű.

A kártevő fejlesztői például kihasználtak egy olyan biztonsági rést az Android operációs rendszerben, amely szinte lehetetlenné teszi a fenyegetés elemzését. Egy másik sérülékenység révén pedig kiterjesztett adminisztrátori jogosultságokhoz jutottak, így téve lehetetlenné a kártékony alkalmazás eltávolítását az eszközről.

Az Obad.a kizárólag a háttérben működik, nincs látható felülete.

Az eszköz megfertőzés után azonnal megpróbál hozzáférni az emelt szintű jogosultságokhoz. Megpiszkálja az Eszköz Adminisztrátor jogokat, hogy blokkolja a képernyőt 10 másodpercig. Ez idő alatt, ha az okostelefon egy nem biztonságos Wi-Fi hálózathoz vagy Blutoothon keresztül kapcsolódik, a trójai elkezd kártékony fájlokat küldeni a közelben detektált készülékekre.

A „su id” parancs pedig lehetővé teszi a trójainak, hogy megkísérelje megszerezni a root (adminisztrátori) jogosultságokat.

Amikor először elindul egy rendszeren, összegyűjti a készülék különböző információit, mint MAC cím, felhasználó neve és telefonszáma, IMEI szám és számlaegyenleg, majd továbbítja ezeket egy C&C szerverre.

Azután további parancsra várakozik a szervertől, amely lehet szöveges üzenet küldése különböző számokra, majd a válaszok törlése, viselkedhet proxyként, csatlakozhat egyes címekhez, az eszközre telepített alkalmazásokat szedhet le, kapcsolati információkat gyűjthet, fájlokat tölthet le, fájlokat küldhet Bluetoothon keresztül.

Egyelőre ez a fejlett kártevő nem túl elterjedt. Egy háromnapos periódusban a kártevő-telepítési kísérletek csak 0,15%-a származott az Obad.a-tól.

A Google-t is értesítették azokról a biztonsági résekről, amelyeket ez a fenyegetés felfedett.

Forrás: Softpedia

További cikkek

2024. 04. 23.

9 évet kapott az orosz kémelhárítás egyik vezetője, mert kiberbűnözőktől fogadott el kenőpénzt

Tovább
2024. 03. 19.

MrBeast ingyen pénzt osztogat? Nem.

Tovább
2024. 02. 21.

Az MI barátnők adnak egy pofont az adatvédelemnek

Tovább

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Izmos trójai Androidra
A weboldalon sütiket (cookie) használunk, melyek segítenek minket a lehető legjobb szolgáltatások nyújtásában. Weboldalunk további használatával elfogadja Adatkezelési tájékoztatónkat.