Itt az eddigi legkifinomultabb androidos trójai

Igen fejlett androidos trójaira bukkantak a Kaspersky Lab munkatársai a múlt héten. Elmondásuk szerint már első pillantásra tudták, hogy valami szokatlannal állnak szemben, ugyanis a program nagyon hatékonyan álcázza magát, kódja bonyolult és titkosítással védett.

A Kaspersky által Backdoor.AndroidOS.Obad.a névre keresztelt kártevő szerencsére nem a Google Play Store-on keresztül, hanem alternatív forrásokból (például illegális alkalmazásboltok) terjed, így az androidos készülékükre csak legális forrásból alkalmazásokat beszerző felhasználók a jelenlegi információk szerint védve vannak tőle. Ez lehet a magyarázata annak, hogy a felfedezése utáni 3 napos megfigyelési periódusban az Obad.a az androidos malware fertőzések mindössze 0,15 százalékát tette ki. A Kaspersky Lab szerint a vírus több komplexitásában, működésében és az általa kihasznált, eddig ismeretlen biztonsági hibák számában közelebbi rokonságban áll a hagyományos Windowsos kártevőkkel, mint az eddig megszokott mobilvírusokkal, és ez előrevetíti a mobilos kártevők egyre fejlettebb voltát.

Az Obad.a számos, a telefon tulajdonosára nézve hátrányos tevékenységre képes. Többek között megpróbál adminisztrátori és root jogosultságokat szerezni, további állományokat letölteni és telepíteni, távoli elérést biztosítani a trójai irányítójának, megadott webcímekre csatlakozni, hozzáférni az egyenlegünkhöz és Bluetooth-on vagy Wi-Fin keresztül átküldeni önmagát a közelben levő eszközökre. Ha egyszer sikerült telepítenie magát és (kiterjesztett) adminisztrátori jogokhoz jutnia, egy átlag felhasználó hagyományos módon (root jogosultság nélkül) nem tudja eltávolítani, mert a trójainak semmiféle elérhető felülete nincs, és kizárólag a háttérben fut, a felhasználóénál magasabb jogosultsági körrel.

A Kaspersky Lab tájékoztatta a Google-t az Android Obad.a által kihasznált és eddig nem ismert hibáiról.

Hirdetés

Azóta történt

  • Már a gyárban meg lehet fertőzni a processzorokat

    Ha a legalsó szinten módosítják az integrált áramkörök elemeit, akkor az jórészt észrevétlen marad, és visszaélésekre adhat lehetőséget.

  • Szenzációs fogást csináltak az orosz rendőrök

    Habár az eredmény valószínűleg csak átmeneti lehet, de akkor is kiemelkedő jelentőségű esemény, hogy állítólag elfogták az egyik legveszélyesebb malware készítőjét és terjesztőjét.

  • Már a vécéket is hackelik?

    A Black Hat konferencián bemutatott betörési mód inkább szórakoztató, mint megrázó, de a jelenség nem mentes a tanulságoktól.

Előzmények