Összefoglaló
Egy Android alapú eszközöket veszélyeztető, kártékony program vált ismertté. A Rusms trójai működése során kiszivárogtatja a fertőzött készüléken lévő kontakt listát, valamint SMS üzeneteket küld amellyel komolyabb anyagi károkat is okozhat.
Leírás
Technikai részletek
1. Összegyűjti a készüléken található összes SMS-üzenetet.
2. Összegyűjti a címlistában szereplő adatokat beleértve a telefonszámokat is.
4. Csatlakozik egy távoli kiszolgálóhoz.
5. A megszerzett adatokat kiszivárogtatja.
6. SMS-üzeneteket küld.
7. Minden olyan SMS-üzenetet blokkol, amelyben megtalálhatóak az alábbi karaktersorozatok:
6279
1232111
mopay
boku
66245
bezahlcode
holyo
55498
55496
33235
46645
A Rusms trójai is kizárólag akkor képes károkozásra, ha a felhasználó előzőleg megad számára minden igényelt engedélyt, jogosultságot, majd manuálisan feltelepíti a nemkívánatos programot.
Megoldás
Vírusírtó program telepítése, teljes rendszer scannelése.
Támadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.symantec.com