Fakelogin trójai


2015. november 2. 11:12

CH azonosító

CH-12737

Angol cím

Fakelogin trojan

Felfedezés dátuma

2015.11.01.

Súlyosság

Alacsony

Érintett rendszerek

Android

Érintett verziók

Android

Összefoglaló

A Fakelogin trójai az Android kompatibilis okostelefonokra, illetve táblagépekre nézve jelent veszélyt. A károkozó gyakran olyan készülékeken üti fel a fejét, amelyek korábban már megfertőződtek olyan ártalmas programmal, ami képes vírusok terjesztésére.

Leírás

A Fakelogin legfontosabb célja, hogy különféle szolgáltatásokhoz, alkalmazásokhoz tartozó hitelesítő adatokat gyűjtsön össze, illetve szivárogtasson ki. Mindezt úgy valósítja meg, hogy egy alkalmazáslistát tölt le az internetről, majd ha a felhasználó a listán szereplő valamely szoftvert elindítja, akkor egy adathalász lapot jelenít meg. Amennyiben a felhasználó nem veszi észre, hogy egy hamis oldalon adja meg az adatait, akkor a bejelentkezési információit a trójai rögtön lementi, majd kiszivárogtatja.

A Fakelogin trójainak is szüksége van megannyi engedélyre, amit a fertőzés előtt próbál megszerezni a felhasználótól. Ha nem jut megfelelő jogosultságokhoz, akkor nem képes az adatlopásra.

Technikai részletek:

Android csomag neve: com.android.innus

1. Engedélyeket kér a felhasználótól megannyi funkció, összetevő eléréséhez.

2. Amennyiben hozzájut a szükséges jogosultságokhoz, akkor megjelenít egy hibaüzenetet.

3. Arra kéri a felhasználót, hogy változtassa meg az alapértelmezett SMS-kezelő alkalmazást.

4. Megpróbál root jogokat szerezni.

5. Letölt egy alkalmazáslistát egy előre meghatározott kiszolgálóról.

6. Figyelemmel kíséri a felhasználói tevékenységeket.

7. Amennyiben számára fontos alkalmazás elindítására kerül sor, akkor egy adathalász lapot nyit meg, és megpróbálja megszerezni a felhasználó hitelesítő adatait.

8. A megszerzett adatokat kiszivárogtatja.

Megoldás

  • Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se!
  • Használjon offline biztonsági mentést!
  • Az eltávolításban segítséget nyújthat: Norton Mobile Security 

Támadás típusa

Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Trójai

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
Egyéb referencia: www.symantec.com

Legfrissebb sérülékenységek
CVE-2024-41713 – Mitel MiCollab Path Traversal sérülékenysége
CVE-2024-55550 – Mitel MiCollab Path Traversal sérülékenysége
CVE-2021-44207 – Acclaim Systems USAHERDS Use of Hard-Coded Credentials sérülékenysége
CVE-2024-12356 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) Command Injection sérülékenysége
CVE-2022-23227 – NUUO NVRmini2 Devices Missing Authentication sérülékenysége
CVE-2024-51818 – Fancy Product Designer SQL injection sérülékenysége
CVE-2024-51919 – Fancy Product Designer ellenőrizetlen fájlfeltöltési sérülékenysége
CVE-2018-14933 – NUUO NVRmini Devices OS Command Injection sebezhetősége
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »