Új trójai fertőzi az androidos mobilokat

forrás: Prím Online, 2013. szeptember 13. 16:29

Már több, mint három hónapja vizsgálják a Kaspersky Lab elemzői az Obad.a trójait, amely egy új Androidra specializálódott rosszindulatú program. Napvilágra került, hogy a trójai mögött egy olyan új struktúra bújik meg, amelyet most először sikerült azonosítani a kutatóknak.

Ez az első alkalom a számítógépes bűnözés történelmében mikor egy trójai program botnetek segítségével terjed szét, amelynek hátterében nagy valószínűséggel bűnözői csoportok állnak. Az azonosítás során kiderült, hogy az Obad.a nevű program főleg a régi FÁK (Független Államok Közössége) országait érinti. A felmérések szerint a vírus mintegy 83 százalékát Oroszország, Ukrajna, Fehéroroszország, Üzbegisztán és Kazahsztán területén azonosították.

 

A vírus különös módon terjed a Trojan-SMS.AndroidOS.Opfake.a. vírussal. Ez a kettős fertőzési metódus egy szöveges üzenettel indul, amelyben a program arra kéri a gyanútlan felhasználót, hogy töltse le az üzenet tartalmát. Ha az áldozat rákattint a hivatkozásra, akkor a fájlban lévő Opfake.a nevű trójai automatikusan letöltődik az okostelefonra vagy tabletre.

 

A rosszindulatú fájl csak akkor telepíthető, ha a felhasználó elindítja azt. Ezután a trójai további üzeneteket küld az áldozat összes kontaktja felé, megfertőzve így további számos okostelefont és tabletet. A szöveges üzenetben található linkre kattintva elindul az Obad.a trójai letöltése, amely egy igen jól szervezett rendszer. Ezt bizonyítja, hogy egy orosz mobilszolgáltató társaság beszámolója szerint több mint 600 fertőzött üzenetet azonosítottak öt órán belül.

Eltekintve a mobil botnetektől, ez az összetett trójai is számtalan levélszemétért felelős, amelynek egyik fő hordozója az Obad.a trójai. Általában egy üzenet figyelmezteti a felhasználót, hogy „kifizetetlen tartozása van” az egyik szolgáltató felé, amely csaliként szolgál, hogy a gyanútlan felhasználó kövesse az adott linket, ezzel automatikusan letöltve készülékére  az Obad.a trójait, amely futtatás után aktiválódik és telepítődik.

 

Ez a fake alkalmazás terjeszti a már elterjedt Backdoor.AndroidOS.Obad.a. nevű trójait is, amely másolja a Google Play oldalak tartalmát, kicserélve az eredeti linket egy fertőzöttel.

 

„Az elmúlt három hónapban 12 verzióját azonosítottuk az Backdoor.AndroidOS.Obad.a. nevű trójainak. Ezek közül mindegyik vírus ugyanazokat a funkciókat és magas szintű kódolási elhomályosítási technikákat alkalmazta, valamint hasonlóan csak az Android operációs rendszerrel futó eszközöket célozta. Amint azonosítottuk ezeket a kártevőket, informáltuk a Google-t, akik természetesen minden kiskaput lezártak az Android 4.3 verziójában. Azonban sajnos csak kevés új okostelefon és tablet fut ezzel az új verzióval, amely maga után vonja azt a tényt, hogy a régebbi operációs rendszerrel futó eszközök még mindig veszélyben vannak.” - mondta Roman Unuchek, a Kaspersky Lab vezető antivírus szakértője.

 

Ha további információt szeretnél megtudni az Obad.a vírusról, vess egy pillantást a securelist.com oldalra.

 

 

 

 

Biztonság ROVAT TOVÁBBI HÍREI

Különböző félelmek, azonos problémák

A Kaspersky Lab „Ipari Kiberbiztonság 2018” felméréséből kiderül, hogy a különböző területeken tevékenykedő ipari vállalatok, mint például a közlekedési- és a logisztikai cégek, vagy az energetikai szolgáltatók teljesen eltérő véleményt alkotnak a számítógépes támadások hálózataikra mért negatív hatásairól. 

2018. augusztus 17. 17:41

Csalók élnek vissza a UPC nevével

Az elmúlt időszakban megszaporodtak a szolgáltatás átírásával kapcsolatos jogosulatlan visszaélések, amelyek során csalók élnek vissza a UPC nevével és ügyfeleinek jóhiszeműségével. 

2018. augusztus 17. 10:09

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A Magyar Telekom 2018. második negyedéves eredményei

2018. augusztus 9. 14:43

Területi értékesítési igazgatót igazolt a Kaspersky Lab

2018. július 25. 15:17

Véget ért a teljesen megújult CEBIT 2018

2018. június 25. 10:09

A Media Markt és Lumenet az Év Internetes Kereskedői 2018-ban

2018. június 6. 15:17
cloudappsportal.com