Összefoglaló
A Vibleaker nevű Google Android operációs rendszereket támadó trójai vált ismertté, amely a Viber alkalmazásból képes fényképeket és videókat ellopni.
Leírás
A káros alkalmazást a Google Play áruházból lehetett letölteni “Beaver Gang Counter” néven. Az alkalmazás egy népszerű kártyajáték pontszám vezetését imitálta, a háttérben azonban a Viberhez köthető médiafájlokat keresett, melyeket feltöltött egy kiszolgálóra.
Amikor a trójai telepítésre kerül, az alábbi műveletek elvégzéséhez kér engedélyt:
- hálózati kapcsolatok megnyítása;
- hozzáférés a hálózati információkhoz;
- hozzáférés a WiFi státuszhoz;
- a rendszerbeállítások olavasása vagy írása;
- a telefon állapotának megismerése;
- olvasás egy külső tárolóból.
Megoldás
- Tartsa naprakészen a szoftvereit
- Kizárólag megbízható forrásból telepítsen alaklmazásokat
- Fordítson figyelmet az alkalmazások jogosultságkéréseire
- Telepítsen mobil biztonsági alkalmazást
- Készítsen biztonsági mentést fontos adatairól
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com
Egyéb referencia: www.symantec.com