Fakelogin trójai


2015. november 2. 11:12

CH azonosító

CH-12737

Angol cím

Fakelogin trojan

Felfedezés dátuma

2015.11.01.

Súlyosság

Alacsony

Érintett rendszerek

Android

Érintett verziók

Android

Összefoglaló

A Fakelogin trójai az Android kompatibilis okostelefonokra, illetve táblagépekre nézve jelent veszélyt. A károkozó gyakran olyan készülékeken üti fel a fejét, amelyek korábban már megfertőződtek olyan ártalmas programmal, ami képes vírusok terjesztésére.

Leírás

A Fakelogin legfontosabb célja, hogy különféle szolgáltatásokhoz, alkalmazásokhoz tartozó hitelesítő adatokat gyűjtsön össze, illetve szivárogtasson ki. Mindezt úgy valósítja meg, hogy egy alkalmazáslistát tölt le az internetről, majd ha a felhasználó a listán szereplő valamely szoftvert elindítja, akkor egy adathalász lapot jelenít meg. Amennyiben a felhasználó nem veszi észre, hogy egy hamis oldalon adja meg az adatait, akkor a bejelentkezési információit a trójai rögtön lementi, majd kiszivárogtatja.

A Fakelogin trójainak is szüksége van megannyi engedélyre, amit a fertőzés előtt próbál megszerezni a felhasználótól. Ha nem jut megfelelő jogosultságokhoz, akkor nem képes az adatlopásra.

Technikai részletek:

Android csomag neve: com.android.innus

1. Engedélyeket kér a felhasználótól megannyi funkció, összetevő eléréséhez.

2. Amennyiben hozzájut a szükséges jogosultságokhoz, akkor megjelenít egy hibaüzenetet.

3. Arra kéri a felhasználót, hogy változtassa meg az alapértelmezett SMS-kezelő alkalmazást.

4. Megpróbál root jogokat szerezni.

5. Letölt egy alkalmazáslistát egy előre meghatározott kiszolgálóról.

6. Figyelemmel kíséri a felhasználói tevékenységeket.

7. Amennyiben számára fontos alkalmazás elindítására kerül sor, akkor egy adathalász lapot nyit meg, és megpróbálja megszerezni a felhasználó hitelesítő adatait.

8. A megszerzett adatokat kiszivárogtatja.

Megoldás

  • Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se!
  • Használjon offline biztonsági mentést!
  • Az eltávolításban segítséget nyújthat: Norton Mobile Security 

Támadás típusa

Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Trójai

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
Egyéb referencia: www.symantec.com

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-31330 – SAP Landscape Transformation sebezhetősége
CVE-2025-27429 – SAP sebezhetősége
CVE-2025-21204 – Windows Process Activation Elevation of Privilege sebezhetősége
CVE-2025-32432 – Craft CMS RCE sebezhetősége
CVE-2025-1976 – Broadcom Brocade Fabric OS Code Injection sebezhetősége
CVE-2025-31324 – SAP NetWeaver sebezhetősége
CVE-2025-24206 – Apple AirPlay sebezhetősége
CVE-2025-24252 – Apple AirPlay sebezhetősége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
Tovább a sérülékenységekhez »