Összefoglaló
A Crisis.AND trójai céljait tekintve semmiben sem különbözik attól a szintén Crisis nevű károkozótól, amely a Windows-os számítógépeken életképes.
Leírás
Mindez azt jelenti, hogy mindkét kártékony program kémkedési, adatlopási célokat szolgál, és a lehető legtöbb bizalmas információt próbálják kiszivárogtatni a fertőzött PC-kről, illetve a mobil készülékekről.
A Crisis.AND elsősorban a következő adatok, fájlok iránt mutat fokozott érdeklődést:
- rendszerinformációk
- hálózati beállítások
- címjegyzék/telefonkönyv
- SMS/MMS üzenetek
- e-mail üzenetek
- GPS adatok
- azonnali üzenetküldőkhöz kapcsolódó chat bejegyzések
- fényképek.
Az ártalmas mobil program képes arra, hogy aktiválja a készülékben található mikrofont, és hangfelvételeket készítsen.
A Crisis.AND fontos jellemzője, hogy sok más, hasonló módszerekkel operáló kártevőhöz képest semmiféle jelét nem adja annak, ha egy készülékre felkerül, így például ikont sem hoz létre. Mindent a háttérben, észrevétlenül végez.
Technikai részletek:
- Engedélyeket kér a működéséhez.
- Amennyiben a szükséges engedélyeket megkapja, akkor feltelepíti vagy betölti a különféle összetevőit.
- Megpróbál root jogosultsághoz jutni.
- Rendszerinformációkat gyűjt össze.
- Bizalmas adatokat, fájlokat ment le.
- Az összegyűjtött adatokat, fájlokat kiszivárogtatja.
Megoldás
Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához.
Támadás típusa
Information disclosure (Információ/adat szivárgás)backdoor
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu