Cookie / Süti tájékoztató
Kedves Látogató! Tájékoztatjuk, hogy a weboldal működésének biztosítása, látogatóinak magasabb szintű kiszolgálása, látogatottsági statisztikák készítése, illetve marketing tevékenységünk támogatása érdekében cookie-kat alkalmazunk. Az Elfogadom gomb megnyomásával Ön hozzájárulását adja a cookie-k, alábbi linken elérhető tájékoztatóban foglaltak szerinti, kezeléséhez.
Elfogadom
Nem fogadom el
2017.12.20

Elfüstölhet a mobil egy új vírustól

Új trójai szedi mobiltelefonos áldozatait: az Androidokat támadó vírus megszámlálhatatlan műveletet tud végrehajtani. Képzelje el, hogy egy olyan alkalmazás hirdetése jelenik meg számítógépén, amely kifejezetten érdekli Önt. Azonban néhány nappal a telepítése után gyanúsan lelassul a gép, könnyedén felmelegszik, de nem lehet tudni, miért.. A legvalószínűbb, hogy készülékét meghekkelték egy trójai vírussal, amelynek készítői kártékony tevékenységet folytatnak a gépen – DDoS támadásokra, WAP számlázásra stb.

Vajon hány káros funkciót lehet beépíteni egy trójai programba? A Kaspersky Lab szakemberei szerint megdöbbentően sokat.

A kutatók nemrég azonosítottak egy új, igazán érdekes malware-t, amely több modullal is rendelkezik és ez lehetővé teszi a szinte végtelen számú pusztító funkciót – a kriptovaluta bányászatától kezdve a DDoS támadásokig.

Moduláris felépítésének köszönhetően további funkciókat is lehet hozzáadni.

Ennek a szokatlan és erőteljes malware-nek a neve Loapi.

Kitűnik az Android típusú malware-k közül a modularitása miatt, hiszen szinte korlátlan számú műveletet képes végrehajtani egy meghekkelt készüléken, például pénzügyi visszaéléseket, kriptovaluta bányászatot stb.

A Loapi trójai hirdetési kampányokon keresztül terjed, mintha antivirus megoldás lenne felnőttek számára. Telepítés után admin jogokat kér a készülékhez, majd észrevétlen kommunikálni kezd a C&C szerverekkel azért, hogy további modulokat installáljon az adott készülékre.

Sőt, ha egyszer telepítette magát a program, nem könnyű törölni sem – a Loapi képes megvédeni magát.

Például, ha a felhasználó szeretné visszanyerni az admin jogokat készülékén, akkor a kártevő blokkolja a készülék képernyőjét. Továbbá a Loapi megkapja azoknak az alkalmazásoknak a listáját, amelyek veszélyesek lehetnek tevékenységére – ezek gyakran olyan programok, amelyek biztonsági megoldások és a rosszindulatú programok eltávolítását tervezik.

Ha egy telepített alkalmazás szerepel a listán, akkor a trójai egy hamis üzenetet jelenít meg, miszerint egy rosszindulatú szoftvert talált és felajánlja annak eltávolítását. Az üzenet loopként jelenik meg, és mindaddig felugrik, míg le nem töröljük a kívánt alkalmazást.

A Loapi önvédelmi megoldásain túl, a Kaspersky Lab egy másik érdekességet is észlelt: egy véletlenszerűen kiválasztott mobiltelefonon vizsgálva a trójai működését kiderült, hogy egy súlyos munkaterhelés során felmelegíti és deformálhatja az adott készülék akkumulátorát.

Ezt a malware fejlesztői bizonyára nem szándékosan érték el, hiszen így kevesebb haszonnal jár destruktív tevékenységük, de a figyelmetlenségük a program optimalizálása során váratlan fizikai eredménnyel jár.

Deformált készülék

Hogyan lehet elkerülni, hogy letöltsünk egy hasznos alkalmazásnak álcázott mobil trójait?

  • Ne töltsünk le nem hivatalos áruházból alkalmazásokat

  • Legyen naprakész operációs rendszerünk

  • Telepítsünk megbízható biztonsági megoldást.

Eseménynaptár
Következő esemény
2025.05.27 00:00
Infoparlament 2025.
5g koalíció
nea

Figyelem!

Bizotsan ki akarod törölni?
Igen