Fakelogin trójai


2015. november 2. 11:12

CH azonosító

CH-12737

Angol cím

Fakelogin trojan

Felfedezés dátuma

2015.11.01.

Súlyosság

Alacsony

Érintett rendszerek

Android

Érintett verziók

Android

Összefoglaló

A Fakelogin trójai az Android kompatibilis okostelefonokra, illetve táblagépekre nézve jelent veszélyt. A károkozó gyakran olyan készülékeken üti fel a fejét, amelyek korábban már megfertőződtek olyan ártalmas programmal, ami képes vírusok terjesztésére.

Leírás

A Fakelogin legfontosabb célja, hogy különféle szolgáltatásokhoz, alkalmazásokhoz tartozó hitelesítő adatokat gyűjtsön össze, illetve szivárogtasson ki. Mindezt úgy valósítja meg, hogy egy alkalmazáslistát tölt le az internetről, majd ha a felhasználó a listán szereplő valamely szoftvert elindítja, akkor egy adathalász lapot jelenít meg. Amennyiben a felhasználó nem veszi észre, hogy egy hamis oldalon adja meg az adatait, akkor a bejelentkezési információit a trójai rögtön lementi, majd kiszivárogtatja.

A Fakelogin trójainak is szüksége van megannyi engedélyre, amit a fertőzés előtt próbál megszerezni a felhasználótól. Ha nem jut megfelelő jogosultságokhoz, akkor nem képes az adatlopásra.

Technikai részletek:

Android csomag neve: com.android.innus

1. Engedélyeket kér a felhasználótól megannyi funkció, összetevő eléréséhez.

2. Amennyiben hozzájut a szükséges jogosultságokhoz, akkor megjelenít egy hibaüzenetet.

3. Arra kéri a felhasználót, hogy változtassa meg az alapértelmezett SMS-kezelő alkalmazást.

4. Megpróbál root jogokat szerezni.

5. Letölt egy alkalmazáslistát egy előre meghatározott kiszolgálóról.

6. Figyelemmel kíséri a felhasználói tevékenységeket.

7. Amennyiben számára fontos alkalmazás elindítására kerül sor, akkor egy adathalász lapot nyit meg, és megpróbálja megszerezni a felhasználó hitelesítő adatait.

8. A megszerzett adatokat kiszivárogtatja.

Megoldás

  • Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se!
  • Használjon offline biztonsági mentést!
  • Az eltávolításban segítséget nyújthat: Norton Mobile Security 

Támadás típusa

Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Trójai

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
Egyéb referencia: www.symantec.com

Legfrissebb sérülékenységek
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
Tovább a sérülékenységekhez »