Új Android-alapú fenyegetést fedezett fel az ESET
Az ESET biztonsági kutatói egy új Android-alapú malware férget fedeztek fel május elején. Az ESET biztonsági termékei által kimutatott fenyegetés, amely az Android/Samsapo.A nevet kapta a számítógépes férgek tipikus terjedési technológiáját alkalmazza.
Az ilyen típusú férgek is támaszkodnak a social engineering módszerére, hogy meggyőzzék a felhasználót, aki gyanútlanul kattint a linkre, és futtaja a malware-t. Az Android/Samsapo.A is hasonló elven működik. Amint felkerül egy androidos készülékre a felhasználó összes kontaktjának küld egy SMS-t a következő orosz szöveggel: "Это твои фото?" (ami magyarul annyit jelent, hogy „Ez a te fotód?”), és egy linket a fertőző APK csomaggal.
A fenyegetés egyelőre leginkább az orosz Android felhasználókat érinti, de az ESET biztonság szakértői folyamatosan ellenőrzik és frissítik az információkat a malware terjedésével kapcsolatban.
Néhány beazonosítható tulajdonság, amely segíthet felismerni az Android/Samsapo.A férget:
· képes módosítani az ébresztőóra beállításait
· képes blokkolni a telefonhívásokat
· SMS trójaiként viselkedik: emelt díjas szolgáltatásra regisztrálja a telefonszámot
· kémprogramként viselkedik: személyes adatokat képes feltölteni a készülékről egy távoli szerverre, beleértve a telefonszámokat és üzeneteket is
· downloaderként viselkedik: képes rosszindulatú és kiegészítő fájlokat letölteni egy megadott URL-ről
· nem tartozik hozzá felhasználói felület és ikon az alkalmazás fiókban
· rendszer segédprogramként próbál feltűnni (a csomag neve: “com.android.tools.system v1.0″)
A következő lépésekkel hatékonyan védekezhetünk a hasonló fenyegetések ellen:
· korlátozzuk az ismeretlen forrásokból származó alkalmazásokat
· legyünk résen, és ne higgyünk a szokásos social engineering által gerjesztett trükköknek
· használjunk naprakész anti-malware megoldásokat androidos készülékeinken
Kapcsolódó cikkek
- ESET Endpoint Security szoftver, Android alapú eszközökre
- 12 gyakori csalás, amelyeket mobil vírusokkal követnek el
- Ugrásszerűen növekvő Android fenyegetettség
- Lopásgátlóval felszerelt ESET NOD32 Antivirus 6 és ESET Smart Security 6
- ESET: Böngészőn keresztül támadnak a vírusok!
- Veszélyes trójai lehet a jövő Autorunja
- Már közösségi csatornáinkat is védik az ESET legújabb otthoni verziói
- Megbízható és felhasználóbarát az ESET a magyar rendszergazdák szerint
- Jönnek a kártékony böngésző-kiegészítők
- Ismét adathalászok támadják a 10 éves LinkedIn-t
Biztonság ROVAT TOVÁBBI HÍREI
A Zyxel Networks fokozza a kiberbiztonságot, hogy megfeleljen a NIS2 irányelvnek
Tekintettel a kiberfenyegetések növekvő gyakoriságára és összetettségére, az EU 2016 óta hatályos NIS-irányelve ma már nem felel meg mindezeknek. Az új iteráció, amely 2024. október 18-án lép életbe, lehetőséget kínál a kiberbiztonsági erőfeszítések fokozására. A Zyxel Networks, a biztonságos, mesterséges intelligencia és felhőalapú hálózati megoldások egyik vezető szolgáltatója olyan termékeket kínál, amelyek megfelelnek az NIS2 irányelv követelményeinek, és hatékony védelmet nyújtanak a fejlett támadásokkal szemben.