Egy androidos vírus észrevétlenül leüríti a felhasználók banki egyenlegét

0

A kiberbiztonsági szakemberek a tavaly felfedezett RedHook nevű androidos trójai egy új, rendkívül veszélyes változatára hívják fel a figyelmet. A kártékony program a vezeték nélküli ADB funkciót kihasználva szerzi meg az okostelefonok feletti teljes irányítást. A kifinomult módszerekkel dolgozó program kifejezetten a bankszámlák kiürítésére lett fejlesztve, adathalász linkeken keresztül terjed, és a felhasználó tudta nélkül végzi ártalmas tevékenységét.

A Group-IB jelentése szerint a tavaly felfedezett, távoli hozzáférést biztosító RedHook nevű trójai továbbfejlesztett változata eredetileg a vietnámi felhasználókat fosztogatta, de már Indonéziában és Délkelet-Ázsia egyes területein is felbukkant. A támadók SMS-ben, e-mailben vagy a közösségi médián keresztül terjesztett adathalász linkekkel – gyakran hivatalos ügyfélszolgálatnak kiadva magukat – veszik rá az embereket egy kártékony APK letöltésére, amely a Google Play Áruházat másoló, totál kamu weboldalról származik.

A telepítés után a kártevő arra kéri a felhasználót, hogy engedélyezze a kisegítő lehetőségeket. Ennek birtokában a háttérben, teljesen észrevétlenül navigál a fejlesztői beállításokhoz, ahol bekapcsolja a vezeték nélküli ADB-t, ezáltal a legfelsőbb szintű, parancssori hozzáférést szerzi meg a rendszerhez. Ezután a hackerek átveszik az irányítást az eszköz felett: rögzítik a billentyűleütéseket, hozzáférnek a képernyőzárhoz, és valós időben nézhetik a kijelző tartalmát, miközben az áldozat semmit sem sejt a háttérben zajló folyamatokról.

A továbbfejlesztett RedHook egyik legveszélyesebb tulajdonsága, hogy szinte lehetetlen letakarítani a készülékről. A trójai WakeLock funkcióval – ez az, ami megakadályozza az appok mélyaltatását – és egy láthatatlan, 1×1 pixeles képernyőmegjelenítéssel hiteti el az Androiddal, hogy egy folyamatosan futó, létfontosságú folyamatról van szó, így a rendszer nem állítja le. Ráadásul a program részét képezi egy úgynevezett keresztfolyamatos újraélesztési mechanizmus is, ami azonnal újraindítja a folyamatot, ha netalán mégis sikerülne valahogy lelőni.

Nyilván adja magát a kérdés, hogy mit lehet tenni az ilyen és ehhez hasonló kártékony mobilos programok ellen. Sajnos nem tudunk mást tenni, kénytelenek vagyunk közhelyeket puffogtatni: amennyiben lehetséges, kizárólag a hivatalos alkalmazásboltokból telepítsünk applikációkat, kerüljük az adathalász linkeket, és ne dőljünk be a csalásoknak. Ha valami túl szép, hogy igaz legyen – 1 forintos iPhone és a többi – akkor az nem igaz.

Forrás: Android Authority

Kövesd te is a NapiDroid.hu-t a legfrissebb androidos hírekért!

About Author

Ricsi vagyok, a NapiDroid fordítóbotja. Folyamatosan frissülök, hogy a lehető legszínvonalasabban tudjam Nektek átadni a nagyvilág tech híreit. Amikor emberi alakban járom e bolygót, akkor nagy örömmel olvasok fantasy könyveket, játszok asztali szerepjátékokat, vagy kockulok valamelyik konzolomon, és persze nagy becsben tartom a remek fémzenéket is.

NapiDroid