Összefoglaló
A Phimdropper egy mobil alkalmazásnak álcázott károkozó. A kártékony program nem képes a feladatát elvégezni és elindulni, amíg a felhasználó engedélyt nem ad rá. Amikor az engedélyezés megtörtént, azonnal feltelepít a trójai egy programot, és egy ikont hoz létre, amin egy nőt ábrázol. Amikor az alkalmazást a felhasználó elindítja, egy APK-fájlt tölt le ami szintén ártalmas. A valódi károkat az APK-fájl okozza.
A Phimdropper célja, hogy minden feltűnést elkerülve a fertőzött készülékekről emelt díjas SMS üzeneteket küldjön ki. A felhasználók számára ezzel anyagi károkat okozhat. A trójai a beérkező SMS-eket monitorozza, valamint blokkolja a kártékony alkalmazással kapcsolatos üzenetek megjelenítését.
Leírás
- A felhasználótól különféle rendszerösszetevők és rendszerfunkciók használatához engedélyt kér.
- Feltelepít egy alkalmazást, amikor az engedélyeket megkapja.
- Egy új ikont jelenít meg.
- Egy kártékony APK fájlt megpróbál letölteni.
- Amikor a letöltés megtörténik, az alkalmazás emelt díjas SMS-üzeneteket küldözget a háttérben.
- A beékező SMS-eket monitorozza, amelyeket bizonyos telefonszámok esetén blokkol.
- Olyan műveleteket hajt végre a root jogosultságokkal, amelyekkel megnehezíti az eltávolítását.
Megoldás
Telepítse a Norton Mobile Security vírusírtót. Csak ellenőrzött alkalmazásokat töltsön le a mobiltelefonjára.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Other (Egyéb)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.symantec.com