Vírusírtó Blog

Helyettünk vásárolgat egy új androidos kártevő

2012.07.30. 14:32 G Data

title_G_Data_Android_under_Attack_RGB.jpg

Az androidos kártevők legfőbb szándéka, hogy a felhasználókat megszabadítsa a pénzüktől, mostanáig leginkább emelt díjas SMS-ek és hívások formájában valósult meg, néhány napja azonban felfigyeltek egy újfajta kártevőre, az MmarketPay.A-ra keresztelt trójaira.

 

A kártevő megalkotói a kártékony kódot népszerű alkalmazások kalózpéldányaiban rejtik el, mint a Go Weather, Travel Sky vagy Estrongs File Explorer. Ezek a fertőzött szoftverek kínai weboldalakról vagy független online piacterekről szerezhetők be.

 

Az MmarketPay.A a China Mobile ügyfeleit veszi célba. Miután a fertőzött kódot telepítették, az eszköz internet-hozzáférési pontja megváltozik, ami azt eredményezi, hogy a továbbiakban nincs szükség bejelentkezésre a China Moblie mobil piactere, a világ egyik legnagyobb online boltja használatakor. Innentől a trójai képes automatikusan rendeléseket elhelyezni a piactéren, megteremtve a lehetőségét szintén fertőzött alkalmazások megvásárlásának. Persze előfordulhat az is, hogy kártékony kódtól mentes tartalmat vesz a vírus. Amikor az okostelefon vásárlásmegerősítést kérő SMS-t kap, ez a trójai jóvoltából nem kerül a felhasználó szeme elé, hanem továbbküldi egy szerverre, amely megadja a jóváhagyást. Utolsó lépésként a megvásárolt alkalmazás letöltődik, majd feltelepítődik. Hogy miféle alkalmazások töltődnek le, az a trójai programozásától függ.

 

weather4.png

 

Az MmarketPay.A jelenleg csak kínai weboldalakon és piactereken keresztül terjed, azonban nagy jövő előtt áll, hiszen bővíti a kártevőkön keresztüli pénzkereset lehetőségeit. Sok európai és amerikai szoftverboltot működtető cég végletesen leegyszerűsítette a bejelentkezési procedúrát. Ezt könnyedék kihasználhatja a kártevő, hogy megfelelő felhatalmazás nélkül rendeljen alkalmazásokat. A fertőzött telefon tulajdonosa már csak akkor észleli a problémát, amikor kézhez kapja a számlát.

 

A felhasználóknak és az online boltok üzemeltetőinek is több figyelmet kellene fordítaniuk a lehetséges veszélyekre és fenyegetésekre. Hatékony megelőzés, ha például egy G Data Mobile Security for Android vagy ehhez hasonló védelmi szoftvert használnak mobil eszközeiken, és csak megbízható forrásból töltenek és telepítenek programokat. Egy online piactéren érdemes megnézni a korábbi vásárlók kommentjeit hasznos tippekért.

 

A Google Play kijelzi azokat az engedélyeket, amelyeket az alkalmazások kérnek a működésükhöz. Érdemes meggondolni, hogy valóban meg akarjuk-e adni ezeket az engedélyeket. Nem tanácsos figyelmen kívül hagyni vagy csak óvatlanul ráklikkelni olyan értesítésekre, amelyeknek nem ismerjük az eredetét. Szükség esetén akár az értesítést küldő céggel is fel kell venni a kapcsolatot ellenőrzés céljából.

  

Forrás: G Data SecurityBlog

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Címkék: android

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr834686668

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (36) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (21) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) facebook (129) Facebook (10) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (35) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) kriptobányászat (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő
süti beállítások módosítása