Nagy fegyverarzenáljuk van az új trójai vírusoknak

Mobil világunkban mind azt szeretnénk, hogy azonnal elérjük, akivel kapcsolatba szeretnénk lépni, valamint, hogy naprakészek legyünk bárhol és bármikor. Most már teljesen hétköznapi dolog, hogy szeretteinkkel a közösségi média felületein tartjuk a kapcsolatot, hogy folyamatosan tudjuk az aktuális híreket, vagy, hogy ellenőrizzük az étterem kritikáit, ahova meghívásunk van. Ha valamilyen oknál fogva nem tudunk online lenni, az rendkívül frusztráló és zavaró tud lenni.

Magyar Péter lenne jobb a gödörben lévő magyar gazdaságnak vagy Orbán Viktor?
Nem lesz baj abból, hogy a nyugdíjmegtakarításokat ingatlancélra is el lehet költeni?
Online Klasszis Klub élőben Felcsuti Péterrel!

Vegyen részt és kérdezzen Ön is!

2024. november 28. 15:30

A részvétel ingyenes, regisztráljon itt!

Képzelje el, hogy egy olyan alkalmazás hirdetése jelenik meg számítógépén, amely kifejezetten érdekli Önt. Azonban néhány nappal a telepítése után gyanúsan lelassul a gép, könnyedén felmelegszik, de nem lehet tudni, miért..

A legvalószínűbb, hogy készülékét meghekkelték egy trójai vírussal, amelynek készítői kártékony tevékenységet folytatnak a gépen – DDoS támadásokra, WAP számlázásra stb. Vajon hány káros funkciót lehet beépíteni egy trójai programba? A Kaspersky Lab szakemberei szerint megdöbbentően sokat.

Kapj el, ha tudsz! A kártevők toplistája
Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. 2017 novemberében a listát továbbra is egy adware alkalmazás vezeti, amelyet kéretlen hirdetések megjelenítésére terveztek
A Kaspersky Lab kutatói nemrég azonosítottak egy új, igazán érdekes malware-t, amely több modullal is rendelkezik és ez lehetővé teszi a szinte végtelen számú pusztító funkciót – a kriptovaluta bányászatától kezdve a DDoS támadásokig. Moduláris felépítésének köszönhetően további funkciókat is lehet hozzáadni. Ennek a szokatlan és erőteljes malware-nek a neve Loapi.

A Loapi kitűnik az Android típusú malware-k közül a modularitása miatt, hiszen szinte korlátlan számú műveletet képes végrehajtani egy meghekkelt készüléken, például pénzügyi visszaéléseket, kriptovaluta bányászatot stb.

A Loapi trójai hirdetési kampányokon keresztül terjed, mintha antivirus megoldás lenne felnőttek számára. Telepítés után admin jogokat kér a készülékhez, majd észrevétlen kommunikálni kezd a C&C szerverekkel azért, hogy további modulokat installáljon az adott készülékre.

A következő modulokat tartalmazza:

  • Hirdetés modul: agresszív reklám-megjelenítések a felhasználó készülékén
  • SMS-modul: a malware által használt funkció, amelynek segítségével különböző műveleteket hajt végre a szöveges üzenetekkel
  • Web modul: a felhasználó tudta nélkül feliratkozik díjköteles szolgáltatásokra. Az SMS-modul elrejti az üzeneteket a felhasználó elől, válaszol, ha kell, és törli a nyomokat, ha kell.
  • Proxy modul: lehetővé teszi a támadók számára, hogy végrehajtsanak http-kéréseket az eszköz nevében. Ezek a műveletek DDoS támadásokra is használhatóak.
  • Monero bányász modul: a Monero kriptovaluta bányászatára használható
Sőt, ha egyszer telepítette magát a program, nem könnyű törölni sem – a Loapi képes megvédeni magát. Például, ha a felhasználó szeretné visszanyerni az admin jogokat készülékén, akkor a kártevő blokkolja a készülék képernyőjét. Továbbá a Loapi megkapja azoknak az alkalmazásoknak a listáját, amelyek veszélyesek lehetnek tevékenységére – ezek gyakran olyan programok, amelyek biztonsági megoldások és a rosszindulatú programok eltávolítását tervezik. Ha egy telepített alkalmazás szerepel a listán, akkor a trójai egy hamis üzenetet jelenít meg, miszerint egy rosszindulatú szoftvert talált és felajánlja annak eltávolítását. Az üzenet loopként jelenik meg, és mindaddig felugrik, míg le nem töröljük a kívánt alkalmazást.

A Loapi önvédelmi megoldásain túl, a Kaspersky Lab egy másik érdekességet is észlelt: egy véletlenszerűen kiválasztott mobiltelefonon vizsgálva a trójai működését kiderült, hogy egy súlyos munkaterhelés során felmelegíti és deformálhatja az adott készülék akkumulátorát. A malware fejlesztői bizonyára ezt nem szándékosan érték el, hiszen így kevesebb haszonnal jár destruktív tevékenységük, de a figyelmetlenségük a program optimalizálása során váratlan fizikai eredménnyel jár.

„A Loapi érdekes képviselője az Android alapú malware-k világának, hiszen a készítői minden lehetséges funkciót beletuszkoltak. Ennek oka nagyon egyszerű – sokkal könnyebb egy programmal egyszer megfertőzni egy készüléket, majd azt különböző kártékony tevékenységre használni, amelyek illegális pénzkereseti források. A váratlan kockázata ennek a programnak, hogy ugyan nem okozhat nagy pénzügyi veszteséget a felhasználónak a hitelkártya adatok ellopásával, de tönkre teheti a készüléket. Ez nem egy olyan következmény, amit egy trójaitól várunk, mégha kifinomult is.” – jegyezte meg Nikita Buchka, a Kaspersky Lab biztonsági szakértője.

Mindezt figyelembe véve egyértelmű, milyen nagymértékű károkat tud okozni egy szimpla letöltés. Mégis miként lehetünk biztonságban, ha folyamatosan olyan hirdetések bombáznak minket, amelyek állítják, hogy használatukkal könnyebbé válik az életünk? Hogyan lehet elkerülni, hogy letöltsünk egy hasznos alkalmazásnak álcázott mobil trójait?

Javaslatok:

  • Ne töltsön le nem hivatalos áruházból alkalmazásokat
  • Legyen naprakész operációs rendszere
  • Telepítsen megbízható biztonsági megoldást
címlapkép: Kaspersky Lab blog

Véleményvezér

Bécsben olcsóbb lakni, mint Budapesten

Bécsben olcsóbb lakni, mint Budapesten 

A jövedelemhez képest Bécsben a legolcsóbb a lakhatás egész Európában.
Obszcén szavakkal fideszes nyugdíjas kommandó fogadta Magyar Pétert a miskolci gyermekotthon előtt

Obszcén szavakkal fideszes nyugdíjas kommandó fogadta Magyar Pétert a miskolci gyermekotthon előtt 

A nyugdíjas fizetések nagyon felizgultak Magyar Péter látogatása miatt.
Elképesztő állapotokat talált Magyar Péter egy gyermekvédelmi intézményben

Elképesztő állapotokat talált Magyar Péter egy gyermekvédelmi intézményben 

Az ellenzéki vezető szerint a Fidesz propagandistákat vet be, hogy az emberek ismerhessék meg a valóságot.
Lesújtó adat a magyarok életesélyeiről

Lesújtó adat a magyarok életesélyeiről 

Az elmaradt reformok tragédiája.
Kövér László gigabüntetést osztana az új-zélandi parlamentben

Kövér László gigabüntetést osztana az új-zélandi parlamentben 

Rendet kellene tenni az új-zélandi parlamentben.
Ünnepélyes keretek között adtak át 200 méter felújított járdát

Ünnepélyes keretek között adtak át 200 méter felújított járdát 

Nagy az erőlködés a Fidesznél a sikerélményekért.

Info & tech

Cégvezetés & irányítás

Piac & marketing


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo