Összefoglaló
Android.Funtasy egy trójai az Android rendszerrel ellátott mobilkészülékekre, amely emelt díjas SMS szolgáltatásokat vesz igénybe a felhasználó tudta nélkül.
Leírás
A trójai a következő jellemzőkkel rendelkezik:
Csomagnév: com.lasmejoresapps.tvremotecontrol
Verzió szám: 1.0
Név: TV Remote Control
Engedélyek:
Amikor a trójai telepíti, kér engedélyeket a következő műveletekre:
- Elolvassa a felhasználó által a névjegyzék adatait
- Elolvassa a felhasználó személyes profil adatai
- Lehetővé teszi a hozzáférést a hozzáférési listákhoz az Accounts Service-ben
- Hálózati kapcsolatokat nyít
- Ellenőrizze a telefon aktuális állapotát
- Külső tárolóeszközökre ír
- Figyeli a bejövő SMS üzeneteket
- Elolvassa az SMS-eket a készüléken
- Új SMS üzeneteket hoz létre
- Megváltoztatja a telefon állapotát, a be- kikapcsolás tekintetében
Telepítés:
A telepítést követően az alkalmazás egy fehér ikon formájában jelenik meg.
Funkciók:
Amikor a trójai lefut, megjeleníti a felelősségi nyilatkozatot és elmagyarázza a prémium szolgáltatásokat és azok költségeit.
A trójai nem teszi lehetővé a felhasználó számára, hogy kilépjen, majd HTTP kérést küld a háttérben a szerver hosting a prémium SMS-szolgáltatás felé.
A trójai feltartóztatja a visszaigazoló SMS-t, amit az emelt díjas SMS-szolgáltató küldött és abból megszerzi a megerősítő kódot.
A trójai újraküldi a megerősítő kódot, hogy befejezze a prémium szolgáltatások felvételi eljárását.
A trójai elnémítja a megfertőzőtt készülék adatfolyamát, és módosítja az elküldés dátumát, a visszaigazoló SMS-nél, hogy elrejtse tevékenységét.
Megoldás
Frissítse a víruskereső adatbázisát.
Támadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Manipulation of data
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com