Új támadási vektor – fertőzés MDM-en keresztül

 

Támadók képesek voltak egy multinacionális vállalat MDM szerverét feltörve androidos vírust (Cerberus banki trójai) juttatni a céges telefonok több, mint 75%-ra. A Mobile Device Manager (MDM), vagy Enterprise Mobility Management (EMM) a vállalkozások által egyre szélesebb körben alkalmazott megoldás a céges mobil eszközök menedzselésére. A malware, miután megfertőzi az adott eszközt, egy frissítési figyelmeztetésnek álcázott üzenetet jelenít meg, amely valójában az Android kisegítő lehetőségekhez próbál hozzáférést szerezni, annak érdekében, hogy admin jogosultsághoz juthasson, sikeres jogosultság kiterjesztés esetén pedig képes teljes távoli hozzáférést biztosítani a támadó számára. A támadásról beszámoló a Check Point szerint ahhoz, hogy megszabaduljanak a vírustól és biztosan elvágják a támadók hozzáférését, a vállalat úgy döntött, minden érintett eszközön factory resetet (gyári alapértékek visszaállítása) hajt végre.

(bleepingcomputer.com)