Lastacloud trójai

CH azonosító

CH-11893

Angol cím

Android.Lastacloud

Felfedezés dátuma

2014.12.28.

Súlyosság

Alacsony

Érintett rendszerek

Android

Érintett verziók

Android 2.11.401
Android 19.03.124.5

Összefoglaló

A Lastacloud kártékony program kifejezetten az Android alapú okostelefonok és táblagépek megfertőzősére alkalmas. Kétféle álcázási módszert is bevet annak érdekében, hogy a felhasználót rávegye arra, hogy adja meg számára a szükséges engedélyeket. A károkozó azzal próbálja leplezni a valódi kilétét, hogy egy webböngésző frissítésnek álcázza magát egy WhatsApp alkalmazásnak. Ennek megfelelő ikonokat is létrehoz a kompromittált mobil eszközön.

A Lastacloud első körben a fertőzött készülékkel kapcsolatos legfontosabb adatokat gyűjti össze. Így például az eszköz gyártója és típusa, a telefonszám, valamint nem utolsó sorban az IMEI/IMSI azonosítók iránt is fokozott érdeklődést mutat. Miután ezeket lekérdezi, illetve lementi, azt követően folyamatosan kémleli a bejövő és a kimenő telefonhívásokat. A beszélgetéseket a háttérben észrevétlenül rögzíti, majd rendszeres időközönként kiszivárogtatja a lementett állományait egy távoli kiszolgálóra, és ezzel segíti az adattolvajokat.

Leírás

1. Engedélyt kér a felhasználótól különféle funkciók és rendszerösszetevők eléréséhez.
2. Amennyiben az engedélyeket megkapja, akkor létrehoz két ikont. Ezek közül az egyik a WhatsApp ikonjára hasonlít.
3. Összegyűjti az alábbi adatokat:
– IMSI azonosító
– IMEI azonosító
– ICCID
– telefonszám
– készülék gyártója és típusa
4. Rögzíti a hanghívásokat.
5. További programokat tölt le, illetve futtat.
6. Csatlakozik előre meghatározott távoli szerverekhez.
7. Az összegyűjtött adatokat, információkat feltölti egy távoli kiszolgálóra.

Megoldás

Csak megbízható forrásból származó programot telepítsen.

Használjon mobileszközre optimalizáltvírusvédelmi szoftvert.