Fakelogin trójai


2015. november 2. 11:12

CH azonosító

CH-12737

Angol cím

Fakelogin trojan

Felfedezés dátuma

2015.11.01.

Súlyosság

Alacsony

Érintett rendszerek

Android

Érintett verziók

Android

Összefoglaló

A Fakelogin trójai az Android kompatibilis okostelefonokra, illetve táblagépekre nézve jelent veszélyt. A károkozó gyakran olyan készülékeken üti fel a fejét, amelyek korábban már megfertőződtek olyan ártalmas programmal, ami képes vírusok terjesztésére.

Leírás

A Fakelogin legfontosabb célja, hogy különféle szolgáltatásokhoz, alkalmazásokhoz tartozó hitelesítő adatokat gyűjtsön össze, illetve szivárogtasson ki. Mindezt úgy valósítja meg, hogy egy alkalmazáslistát tölt le az internetről, majd ha a felhasználó a listán szereplő valamely szoftvert elindítja, akkor egy adathalász lapot jelenít meg. Amennyiben a felhasználó nem veszi észre, hogy egy hamis oldalon adja meg az adatait, akkor a bejelentkezési információit a trójai rögtön lementi, majd kiszivárogtatja.

A Fakelogin trójainak is szüksége van megannyi engedélyre, amit a fertőzés előtt próbál megszerezni a felhasználótól. Ha nem jut megfelelő jogosultságokhoz, akkor nem képes az adatlopásra.

Technikai részletek:

Android csomag neve: com.android.innus

1. Engedélyeket kér a felhasználótól megannyi funkció, összetevő eléréséhez.

2. Amennyiben hozzájut a szükséges jogosultságokhoz, akkor megjelenít egy hibaüzenetet.

3. Arra kéri a felhasználót, hogy változtassa meg az alapértelmezett SMS-kezelő alkalmazást.

4. Megpróbál root jogokat szerezni.

5. Letölt egy alkalmazáslistát egy előre meghatározott kiszolgálóról.

6. Figyelemmel kíséri a felhasználói tevékenységeket.

7. Amennyiben számára fontos alkalmazás elindítására kerül sor, akkor egy adathalász lapot nyit meg, és megpróbálja megszerezni a felhasználó hitelesítő adatait.

8. A megszerzett adatokat kiszivárogtatja.

Megoldás

  • Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se!
  • Használjon offline biztonsági mentést!
  • Az eltávolításban segítséget nyújthat: Norton Mobile Security 

Támadás típusa

Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Trójai

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
Egyéb referencia: www.symantec.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-26466 – OpenSSH sérülékenysége
CVE-2025-26465 – OpenSSH sérülékenysége
CVE-2024-57727 – SimpleHelp Path Traversal sebezhetősége
CVE-2024-53704 – SonicOS SSLVPN Authentication Bypass sebezhetősége
CVE-2025-1094 – PostgreSQL sérülékenysége
CVE-2025-21377 – NTLM Hash Disclosure Spoofing sebezhetősége
CVE-2025-21194 – Microsoft Surface Security Feature Bypass sebezhetősége
CVE-2025-21418 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sebezhetősége
CVE-2025-21391 – Windows Storage Elevation of Privilege sebezhetősége
Tovább a sérülékenységekhez »