Új Android-alapú fenyegetést fedezett fel az ESET
forrás: Prím Online, 2014. május 7. 10:26
Az ESET biztonsági kutatói egy új Android-alapú malware férget fedeztek fel május elején. Az ESET biztonsági termékei által kimutatott fenyegetés, amely az Android/Samsapo.A nevet kapta a számítógépes férgek tipikus terjedési technológiáját alkalmazza.
A számítógépes férgek legfőbb jellemzője, hogy terjeszkedésükhöz többé-kevésbé egy automatizált mechanizmust használnak. Ezek a fenyegetési formák képesek feltérképezni a hálózatokat és megfertőzni a sebezhető felhasználókat. A leggyakoribb típusok az e-mailek mellékleteként (bár a tipikusan tömeges levelező rendszereken keresztül terjedő férgek elég ritkák manapság), cserélhető adathordozókon, e-mailekben csatolt URL-linken, IM vagy Facebook üzeneteken keresztül terjednek.
Az ilyen típusú férgek is támaszkodnak a social engineering módszerére, hogy meggyőzzék a felhasználót, aki gyanútlanul kattint a linkre, és futtaja a malware-t. Az Android/Samsapo.A is hasonló elven működik. Amint felkerül egy androidos készülékre a felhasználó összes kontaktjának küld egy SMS-t a következő orosz szöveggel: "Это твои фото?" (ami magyarul annyit jelent, hogy „Ez a te fotód?”), és egy linket a fertőző APK csomaggal.
A fenyegetés egyelőre leginkább az orosz Android felhasználókat érinti, de az ESET biztonság szakértői folyamatosan ellenőrzik és frissítik az információkat a malware terjedésével kapcsolatban.
Néhány beazonosítható tulajdonság, amely segíthet felismerni az Android/Samsapo.A férget:
· képes módosítani az ébresztőóra beállításait
· képes blokkolni a telefonhívásokat
· SMS trójaiként viselkedik: emelt díjas szolgáltatásra regisztrálja a telefonszámot
· kémprogramként viselkedik: személyes adatokat képes feltölteni a készülékről egy távoli szerverre, beleértve a telefonszámokat és üzeneteket is
· downloaderként viselkedik: képes rosszindulatú és kiegészítő fájlokat letölteni egy megadott URL-ről
· nem tartozik hozzá felhasználói felület és ikon az alkalmazás fiókban
· rendszer segédprogramként próbál feltűnni (a csomag neve: “com.android.tools.system v1.0″)
A következő lépésekkel hatékonyan védekezhetünk a hasonló fenyegetések ellen:
· korlátozzuk az ismeretlen forrásokból származó alkalmazásokat
· legyünk résen, és ne higgyünk a szokásos social engineering által gerjesztett trükköknek
· használjunk naprakész anti-malware megoldásokat androidos készülékeinken
Az ilyen típusú férgek is támaszkodnak a social engineering módszerére, hogy meggyőzzék a felhasználót, aki gyanútlanul kattint a linkre, és futtaja a malware-t. Az Android/Samsapo.A is hasonló elven működik. Amint felkerül egy androidos készülékre a felhasználó összes kontaktjának küld egy SMS-t a következő orosz szöveggel: "Это твои фото?" (ami magyarul annyit jelent, hogy „Ez a te fotód?”), és egy linket a fertőző APK csomaggal.
A fenyegetés egyelőre leginkább az orosz Android felhasználókat érinti, de az ESET biztonság szakértői folyamatosan ellenőrzik és frissítik az információkat a malware terjedésével kapcsolatban.
Néhány beazonosítható tulajdonság, amely segíthet felismerni az Android/Samsapo.A férget:
· képes módosítani az ébresztőóra beállításait
· képes blokkolni a telefonhívásokat
· SMS trójaiként viselkedik: emelt díjas szolgáltatásra regisztrálja a telefonszámot
· kémprogramként viselkedik: személyes adatokat képes feltölteni a készülékről egy távoli szerverre, beleértve a telefonszámokat és üzeneteket is
· downloaderként viselkedik: képes rosszindulatú és kiegészítő fájlokat letölteni egy megadott URL-ről
· nem tartozik hozzá felhasználói felület és ikon az alkalmazás fiókban
· rendszer segédprogramként próbál feltűnni (a csomag neve: “com.android.tools.system v1.0″)
A következő lépésekkel hatékonyan védekezhetünk a hasonló fenyegetések ellen:
· korlátozzuk az ismeretlen forrásokból származó alkalmazásokat
· legyünk résen, és ne higgyünk a szokásos social engineering által gerjesztett trükköknek
· használjunk naprakész anti-malware megoldásokat androidos készülékeinken
Kapcsolódó cikkek
- ESET Endpoint Security szoftver, Android alapú eszközökre
- 12 gyakori csalás, amelyeket mobil vírusokkal követnek el
- Ugrásszerűen növekvő Android fenyegetettség
- Lopásgátlóval felszerelt ESET NOD32 Antivirus 6 és ESET Smart Security 6
- ESET: Böngészőn keresztül támadnak a vírusok!
- Veszélyes trójai lehet a jövő Autorunja
- Már közösségi csatornáinkat is védik az ESET legújabb otthoni verziói
- Megbízható és felhasználóbarát az ESET a magyar rendszergazdák szerint
- Jönnek a kártékony böngésző-kiegészítők
- Ismét adathalászok támadják a 10 éves LinkedIn-t