Összefoglaló
A Dengaru trójai azon mobil kártékony programok közé tartozik, amelyek reklámokkal való visszaélésekkel próbálják pénzhez juttatni a csalókat.
Leírás
A károkozó látszólag annyit tesz, hogy a fertőzött okostelefonokon és táblagépeken különféle weboldalakat jelenít meg, amelyeken jó néhány hirdetés is látható. Amennyiben a felhasználó ezekre rábök, akkor azzal a csalókat hirdetési bevételhez juttathatja.
A Dengaru sem képes anélkül elindulni, illetve fertőzni, hogy előtte a felhasználó ne adná meg neki a szükséges engedélyeket.
A Dengaru jelenlegi variánsa egy androidos beállításokat kezelő alkalmazásnak próbálja álcázni magát a jól ismert fogaskerekes ikonnal
- Engedélyt kér a felhasználótól különféle funkciók, összetevők eléréséhez.
- Egy előre meghatározott weboldalról letölt egy konfigurációs állományt.
- A fenti fájl tartalmazza a vezérlőszerverének címét.
- Csatlakozik a vezérlőszerveréhez.
- Weboldalakat jelenít meg, amelyekkel reklámalapú csalásokba próbálja bevonni a mobil készülékeket.
Megoldás
Körültekintő alkalmazástelepítéssel a kockázatok jelentősen csökkenthetővé válhatnak.
Végezzen teljes rendszer vizsgálatot a Norton Mobile Security-vel, amelyet a Symantec-es hivatkozáson leírtak szerint telepíthet.
Támadás típusa
TrójaiHatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.symantec.com
Egyéb referencia: isbk.hu
