Mobilon sem érdemes felelőtlenül kattintgatni

Következő bejegyzés

A számítógépes férgek legfőbb jellemzője, hogy terjeszkedésükhöz többé-kevésbé egy automatizált mechanizmust használnak. Ezek a fenyegetési formák képesek feltérképezni a hálózatokat és megfertőzni a sebezhető felhasználókat. A leggyakoribb típusok az e-mailek mellékleteként (bár a tipikusan tömeges levelező rendszereken keresztül terjedő férgek elég ritkák manapság), cserélhető adathordozókon, e-mailekben csatolt URL-linken, IM vagy Facebook üzeneteken keresztül terjednek.

Az ilyen típusú férgek is támaszkodnak a social engineering módszerére, hogy meggyőzzék a felhasználót, aki gyanútlanul kattint a linkre, és futtaja a malware-t. Az Android/Samsapo.A is hasonló elven működik. Amint felkerül egy androidos készülékre a felhasználó összes kontaktjának küld egy SMS-t a következő orosz szöveggel: "Это твои фото?" (ami magyarul annyit jelent, hogy „Ez a te fotód?”), és egy linket a fertőző APK csomaggal.

A fenyegetés egyelőre leginkább az orosz Android felhasználókat érinti, de az ESET biztonság szakértői folyamatosan ellenőrzik és frissítik az információkat a malware terjedésével kapcsolatban.

Néhány beazonosítható tulajdonság, amely segíthet felismerni az Android/Samsapo.A férget:

  • képes módosítani az ébresztőóra beállításait
  • képes blokkolni a telefonhívásokat
  • SMS trójaiként viselkedik: emelt díjas szolgáltatásra regisztrálja a telefonszámot
  • kémprogramként viselkedik: személyes adatokat képes feltölteni a készülékről egy távoli szerverre, beleértve a telefonszámokat és üzeneteket is
  • downloaderként viselkedik: képes rosszindulatú és kiegészítő fájlokat letölteni egy megadott URL-ről
  • nem tartozik hozzá felhasználói felület és ikon az alkalmazás fiókban
  • rendszer segédprogramként próbál feltűnni (a csomag neve: “com.android.tools.system v1.0″)

A következő lépésekkel hatékonyan védekezhetünk a hasonló fenyegetések ellen:

  • korlátozzuk az ismeretlen forrásokból származó alkalmazásokat
  • legyünk résen, és ne higgyünk a szokásos social engineering által gerjesztett trükköknek
  • használjunk naprakész anti-malware megoldásokat androidos készülékeinken