Új Android-alapú fenyegetést fedezett fel az ESET

forrás: Prím Online, 2014. május 7. 10:26

Az ESET biztonsági kutatói egy új Android-alapú malware férget fedeztek fel május elején. Az ESET biztonsági termékei által kimutatott fenyegetés, amely az Android/Samsapo.A nevet kapta a számítógépes férgek tipikus terjedési technológiáját alkalmazza.

A számítógépes férgek legfőbb jellemzője, hogy terjeszkedésükhöz többé-kevésbé egy automatizált mechanizmust használnak. Ezek a fenyegetési formák képesek feltérképezni a hálózatokat és megfertőzni a sebezhető felhasználókat. A leggyakoribb típusok az e-mailek mellékleteként (bár a tipikusan tömeges levelező rendszereken keresztül terjedő férgek elég ritkák manapság), cserélhető adathordozókon, e-mailekben csatolt URL-linken, IM vagy Facebook üzeneteken keresztül terjednek.

Az ilyen típusú férgek is támaszkodnak a social engineering módszerére, hogy meggyőzzék a felhasználót, aki gyanútlanul kattint a linkre, és futtaja a malware-t. Az Android/Samsapo.A is hasonló elven működik. Amint felkerül egy androidos készülékre a felhasználó összes kontaktjának küld egy SMS-t a következő orosz szöveggel: "Это твои фото?" (ami magyarul annyit jelent, hogy „Ez a te fotód?”), és egy linket a fertőző APK csomaggal.

A fenyegetés egyelőre leginkább az orosz Android felhasználókat érinti, de az ESET biztonság szakértői folyamatosan ellenőrzik és frissítik az információkat a malware terjedésével kapcsolatban.

Néhány beazonosítható tulajdonság, amely segíthet felismerni az Android/Samsapo.A férget:
·    képes módosítani az ébresztőóra beállításait
·    képes blokkolni a telefonhívásokat
·    SMS trójaiként viselkedik: emelt díjas szolgáltatásra regisztrálja a telefonszámot
·    kémprogramként viselkedik: személyes adatokat képes feltölteni a készülékről egy távoli szerverre, beleértve a telefonszámokat és üzeneteket is
·    downloaderként viselkedik: képes rosszindulatú és kiegészítő fájlokat letölteni egy megadott URL-ről
·    nem tartozik hozzá felhasználói felület és ikon az alkalmazás fiókban
·    rendszer segédprogramként próbál feltűnni (a csomag neve: “com.android.tools.system v1.0″)

A következő lépésekkel hatékonyan védekezhetünk a hasonló fenyegetések ellen:
·    korlátozzuk az ismeretlen forrásokból származó alkalmazásokat
·    legyünk résen, és ne higgyünk a szokásos social engineering által gerjesztett trükköknek
·    használjunk naprakész anti-malware megoldásokat androidos készülékeinken