Összefoglaló
A FireEye mobiltelefon eszközökön végzett kutatásai során újabb káros reklámprogram családot találtak, melyet Kemoge-nek neveztek el.
Leírás
A Kemoge családba tartozó programok gyorsan terjednek szerte az egész világon. Ezek a káros programok általában népszerű alkalmazásoknak álcázzák magukat, megpróbálva másolni azokat. A Kemoge információkat gyűjt a megfertőzött eszközről és megpróbál root jogosultságot szerezni. Ezenfelül különböző reklámablakokat jelenítenek meg, még akkor is, ha az áldozat épp a kezdő képernyőn van.
Megoldás
- Ne látogasson nem megbízható weboldalakat és ne kövessen ilyen hivatkozásokat (linkeket) se
- Csak a hivatalos app store-ból telepítsen alkalmazásokat.
- Mindig frissítse készülékeit a legújabb verzióra, hogy ne lehessen ismert operációsrendszer hibákat kihasználva root jogosultságokat szerezni.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.fireeye.com