Vírusírtó Blog

Android.Trojan-Spy.Buhsam.A: kém vagy trójai?

2018.10.03. 13:30 G Data

android-malware_1.jpgA G DATA szakértői górcső alá vették a nyílt forráskódú, Buhsam.A nevű androidos trójai és kémkedő kártevőt. A be nem fejezett kártevő elemzése rávilágít, milyen lehetőségei vannak egy hackernek, ha eszközünket megfertőzi.


Az ESET kutatója, @LukasStefanko fedezte fel a nyílt forráskódú, kémkedő androidos kártevőt, és osztotta meg a közösségi média felületein. A G DATA szakértői az Android.Trojan-Spy.Buhsam.A nevet adták a fejlesztés alatt lévő kártevőnek, és alaposan megvizsgálták a forráskódját.


A kártevő alapból egy kémkedő alkalmazásnak tűnik, mely internetezési előzményeinkre, fényképeinkre és a WhatsApp adatbázisra (melyben az összes üzeneteinket tároljuk) kíváncsi. Érdekli őt a telefonos kapcsolataink, telefonálási előzményeink is, és még arra is figyel, hogy a készülék akkumulátora milyen töltöttségi szinten van. Hogy ezeket az adatokat pontosan mire és ki szeretné használni, nem tudni. A kártevő forráskódját az earthshakira nevű felhasználó töltötte fel a Githubra, aki származási helyének Indiát jelölte meg.


Még van munka vele


A G DATA szakértőjének elemzése feltárta azt is, hogy a kártevő még nincs befejezve. Aktivizálódása esetén a Service started, vagyis a szolgáltatás elindult üzenet jelenik meg – a kártevők inkább rejtett módban, esetleg egy érdekes, hasznos alkalmazásnak álcázva szeretnek működni. Elindulása után kapcsolatot állít fel egy távoli szerverhez. Ezen a kapcsolaton keresztül az androidos készüléken futó alkalmazásnak küldött különböző üzenetek segítségével nyeri ki a telefonból a számára érdekes információkat.


Például a contacts üzenetre a kártevő a getContacts() függvényt hívja meg, mely kiolvassa a telefonkönyvben tárolt neveket és a hozzájuk társított telefonszámokat. Vagy a callog üzenetre a telefonálási előzményeket menti el és küldi el a távoli szervernek. Az updatebattery üzenetre a válasz még nincs kidolgozva, de úgy tűnik, hogy az akkumulátor állapotára kíváncsi a kártevő.


A browsehistory üzenet valószínűleg a böngészési előzményeket szeretné kinyerni. A meghívott gethistory() függvény viszont az elmentett könyvjelzőket és nem a mobiltelefon böngészőjének az előzményeit nyeri ki. A kártevőt ugyanakkor kitartónak szánják, mert programozása szerint a telefon újraindításakor ez is újra betöltődne.


Aki a G DATA szakértőjének részletes elemzésére kíváncsi, az itt érheti el az angol nyelvű dokumentumot.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr7414279167

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (35) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (20) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (33) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő