Összefoglaló
A Geplook trójai az androidos okostelefonokon és táblagépeken terjed.
Leírás
A kártékony program célja, hogy az áldozatául eső készülékek felhasználásával növelje egyes mobil alkalmazások értékelési besorolását a Google Play webhelyen. Mindezt úgy éri el, hogy a mobilokon beregisztrál egy e-mail címet, amelyet a telefonhoz hozzárendel, majd különféle alkalmazásokat telepít fel. Eközben pedig gondoskodik arról, hogy a Google Play-en növelje a terjesztői által készített szoftverek népszerűségét.
A Geplook sem képes addig elindulni, amíg a felhasználó nem adja meg számára a szükséges engedélyeket. Amennyiben azonban ezeket megkapja, akkor szabaddá válik az út előtte. Ekkor vagy egy ujjlenyomat-olvasót vagy egy piros Ferrarit ábrázoló ikont hoz létre. Megpróbálja magát játékprogramnak vagy háttérképnek álcázni.
Az alkalmazás a következő neveken kerülhet az eszközre:
csomag neve: com.centerincludeblade.eletricscreen
alkalmazás neve: Temp
verzió: 3.0
csomag neve: com.horizoncolddifferent.eletricscreen
alkalmazás neve: Ferrari Luxury Cars
verzió: 3.3
Megoldás
A Norton Mobile Security segítségével érdemes egy Malware Scan-t futtatni, és eltávolítani az alkalmazást, de manuálisan is eltávolítható a Settings / Applications / Manage menüből.
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.isbk.hu
Egyéb referencia: www.symantec.com