Összefoglaló
A Habey trójai kifejezetten az androidos okostelefonok és táblagépek megfertőzésére specializálódott.
Leírás
A Habey trójai kifejezetten az androidos okostelefonok és táblagépek megfertőzésére specializálódott.
Különféle, legálisnak tűnő alkalmazások formájában terjed, így például Angry Birds programként is feltűnhet. Amikor telepítésre kerül egy készülékre, akkor először engedélyt kér különböző rendszerösszetevők és funkciók eléréséhez. Amennyiben ezt megkapja, akkor beregisztrál egy szolgáltatást, és gondoskodik arról, hogy a készülék újraindítása után is be tudjon töltődni.
A Habey alapvetően kétféle módon képes problémákat okozni. Egyrészt folyamatosan kémleli az SMS-eket, valamint a WhatsApp, a Facebook és a Google Talk kapcsán végzett felhasználói tevékenységeket. Másrészt összegyűjti az okostelefonon elmentett telefonszámokat, amelyekre egy-egy SMS-t küld ki az áldozatául eső készülék tulajdonosának kontójára. Az SMS szövege a következőképpen fest:
“HEY!! [a címzett neve] Elite has hacked you. Obey or be hacked”.
Technikai részletek
1. Létrehoz egy MyService nevű szolgáltatást.
2. Megjelenít egy képet.
3. Letörli a memóriakártyán található állományokat.
4. Beregisztrál egy broadcast receivert, és ezzel biztosítja, hogy a mobil készülék újraindítása után is be tudjon töltődni.
5. Folyamatosan monitorozza és naplózza az SMS-üzenetküldést.
6. Figyelemmel kíséri a WhatsApp, a Facebook és a Google Talk kapcsán elvégzett felhasználói tevékenységeket.
7. A telefonon elérhető címjegyzékekből, telefonkönyvekből kigyűjti a telefonszámokat, amelyekre egy-egy SMS-üzenetet küld ki.
Támadás típusa
Hijacking (Visszaélés)Information disclosure (Információ/adat szivárgás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: community.spiceworks.com
Gyártói referencia: www.symantec.com