Összefoglaló
A Krysanec trójai alapvetően kétféle módon képes kompromittálni az útjába eső, Android alapú mobil készülékeket. Egyrészt azokon egy hátsó kaput létesít, amelyen keresztül adatokat tud kiszivárogtatni. Másrészt pedig az internetről további kártékony programokat szerez be, amelyeket fel is telepít az okostelefonokra, táblagépekre. A trójai az adatlopás során elsősorban rendszerinformációk után kutat.
Leírás
A Krysanec teljesen ártalmatlan, ismert alkalmazások mögé rejtőzik el. Amikor ezeket a manipulált szoftvereket a felhasználó feltelepíti, akkor a készüléken az eredeti alkalmazás ikonja jelenik meg, így nem is biztos, hogy megfelelő védelmi szoftverek nélkül gyanút fog az eszköz tulajdonosa.
A Krysanec is csak akkor képes károkozásra, ha a telepítése során a felhasználó minden szükséges engedélyt megad számára.
Részletek:
1. Engedélyt kér különféle összetevők és funkciók eléréséhez.
2. Egy ikont helyez el, amely az eredeti, megfertőzött alkalmazáshoz tartozik.
3. Kapcsolódik egy távoli kiszolgálóhoz a 1040-es TCP porton keresztül.
4. Lekérdezi a MAC-címet.
5. Lekérdezi a memória méretét.
6. Folyamatosan nyilvántartja, hogy hány napja fut a rendszeren.
7. Interneten keresztül további kártékony programokat tölt le és futtat.
Megoldás
Telepítsen vírusvédelmi programot és tűzfalat, illetőleg rendszeresen frissítse azokat.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.isbk.hu
Egyéb referencia: www.symantec.com