Krysanec trójai

CH azonosító

CH-11598

Angol cím

Krysanec malware

Felfedezés dátuma

2014.09.08.

Súlyosság

Alacsony

Érintett rendszerek

Android
Google

Érintett verziók

Google Android

Összefoglaló

A Krysanec trójai alapvetően kétféle módon képes kompromittálni az útjába eső, Android alapú mobil készülékeket. Egyrészt azokon egy hátsó kaput létesít, amelyen keresztül adatokat tud kiszivárogtatni. Másrészt pedig az internetről további kártékony programokat szerez be, amelyeket fel is telepít az okostelefonokra, táblagépekre. A trójai az adatlopás során elsősorban rendszerinformációk után kutat. 

Leírás

A Krysanec teljesen ártalmatlan, ismert alkalmazások mögé rejtőzik el. Amikor ezeket a manipulált szoftvereket a felhasználó feltelepíti, akkor a készüléken az eredeti alkalmazás ikonja jelenik meg, így nem is biztos, hogy megfelelő védelmi szoftverek nélkül gyanút fog az eszköz tulajdonosa. 

A Krysanec is csak akkor képes károkozásra, ha a telepítése során a felhasználó minden szükséges engedélyt megad számára.

Részletek:

1. Engedélyt kér különféle összetevők és funkciók eléréséhez.

2. Egy ikont helyez el, amely az eredeti, megfertőzött alkalmazáshoz tartozik.

3. Kapcsolódik egy távoli kiszolgálóhoz a 1040-es TCP porton keresztül.

4. Lekérdezi a MAC-címet.

5. Lekérdezi a memória méretét.

6. Folyamatosan nyilvántartja, hogy hány napja fut a rendszeren.

7. Interneten keresztül további kártékony programokat tölt le és futtat.

Megoldás

Telepítsen vírusvédelmi programot és tűzfalat, illetőleg rendszeresen frissítse azokat.