Összefoglaló
A Lastacloud kártékony program kifejezetten az Android alapú okostelefonok és táblagépek megfertőzősére alkalmas. Kétféle álcázási módszert is bevet annak érdekében, hogy a felhasználót rávegye arra, hogy adja meg számára a szükséges engedélyeket. A károkozó azzal próbálja leplezni a valódi kilétét, hogy egy webböngésző frissítésnek álcázza magát egy WhatsApp alkalmazásnak. Ennek megfelelő ikonokat is létrehoz a kompromittált mobil eszközön.
A Lastacloud első körben a fertőzött készülékkel kapcsolatos legfontosabb adatokat gyűjti össze. Így például az eszköz gyártója és típusa, a telefonszám, valamint nem utolsó sorban az IMEI/IMSI azonosítók iránt is fokozott érdeklődést mutat. Miután ezeket lekérdezi, illetve lementi, azt követően folyamatosan kémleli a bejövő és a kimenő telefonhívásokat. A beszélgetéseket a háttérben észrevétlenül rögzíti, majd rendszeres időközönként kiszivárogtatja a lementett állományait egy távoli kiszolgálóra, és ezzel segíti az adattolvajokat.
Leírás
1. Engedélyt kér a felhasználótól különféle funkciók és rendszerösszetevők eléréséhez.
2. Amennyiben az engedélyeket megkapja, akkor létrehoz két ikont. Ezek közül az egyik a WhatsApp ikonjára hasonlít.
3. Összegyűjti az alábbi adatokat:
– IMSI azonosító
– IMEI azonosító
– ICCID
– telefonszám
– készülék gyártója és típusa
4. Rögzíti a hanghívásokat.
5. További programokat tölt le, illetve futtat.
6. Csatlakozik előre meghatározott távoli szerverekhez.
7. Az összegyűjtött adatokat, információkat feltölti egy távoli kiszolgálóra.
Megoldás
Csak megbízható forrásból származó programot telepítsen.
Használjon mobileszközre optimalizáltvírusvédelmi szoftvert.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Other (Egyéb)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.isbk.hu
Egyéb referencia: www.symantec.com