Fakelogin trójai


2015. november 2. 11:12

CH azonosító

CH-12737

Angol cím

Fakelogin trojan

Felfedezés dátuma

2015.11.01.

Súlyosság

Alacsony

Érintett rendszerek

Android

Érintett verziók

Android

Összefoglaló

A Fakelogin trójai az Android kompatibilis okostelefonokra, illetve táblagépekre nézve jelent veszélyt. A károkozó gyakran olyan készülékeken üti fel a fejét, amelyek korábban már megfertőződtek olyan ártalmas programmal, ami képes vírusok terjesztésére.

Leírás

A Fakelogin legfontosabb célja, hogy különféle szolgáltatásokhoz, alkalmazásokhoz tartozó hitelesítő adatokat gyűjtsön össze, illetve szivárogtasson ki. Mindezt úgy valósítja meg, hogy egy alkalmazáslistát tölt le az internetről, majd ha a felhasználó a listán szereplő valamely szoftvert elindítja, akkor egy adathalász lapot jelenít meg. Amennyiben a felhasználó nem veszi észre, hogy egy hamis oldalon adja meg az adatait, akkor a bejelentkezési információit a trójai rögtön lementi, majd kiszivárogtatja.

A Fakelogin trójainak is szüksége van megannyi engedélyre, amit a fertőzés előtt próbál megszerezni a felhasználótól. Ha nem jut megfelelő jogosultságokhoz, akkor nem képes az adatlopásra.

Technikai részletek:

Android csomag neve: com.android.innus

1. Engedélyeket kér a felhasználótól megannyi funkció, összetevő eléréséhez.

2. Amennyiben hozzájut a szükséges jogosultságokhoz, akkor megjelenít egy hibaüzenetet.

3. Arra kéri a felhasználót, hogy változtassa meg az alapértelmezett SMS-kezelő alkalmazást.

4. Megpróbál root jogokat szerezni.

5. Letölt egy alkalmazáslistát egy előre meghatározott kiszolgálóról.

6. Figyelemmel kíséri a felhasználói tevékenységeket.

7. Amennyiben számára fontos alkalmazás elindítására kerül sor, akkor egy adathalász lapot nyit meg, és megpróbálja megszerezni a felhasználó hitelesítő adatait.

8. A megszerzett adatokat kiszivárogtatja.

Megoldás

  • Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se!
  • Használjon offline biztonsági mentést!
  • Az eltávolításban segítséget nyújthat: Norton Mobile Security 

Támadás típusa

Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Trójai

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
Egyéb referencia: www.symantec.com

Legfrissebb sérülékenységek
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
CVE-2024-50623 – Cleo Multiple Products Unrestricted File Upload sebezhetősége
CVE-2024-49138 – Windows Common Log File System Driver Elevation of Privilege sebezhetősége
CVE-2024-11639 – Ivanti CSA sérülékenysége
CVE-2024-42449 – Veeam Service Provider Console sérülékenysége
CVE-2024-42448 – Veeam Service Provider Console sérülékenysége
CVE-2024-42327 – Zabbix SQLi sérülékenysége
Tovább a sérülékenységekhez »