Tech hvg.hu 2015. július. 27. 07:02

Közkézen forog az eddigi legveszélyesebb vírus: ha ezzel megfertőzik androidos telefonját, akkor nagy bajba kerülhet

Egy szokatlanul sokat tudó, az eddig ismert legveszélyesebb androidos kártevő forráskódja került nyilvánosságra, miután nemrég feltörték a rosszindulató programok gyártásával foglalkozó Hacking Team szervereit. A telefon szinte összes képességét kihasználni tudó vírus már három éve fertőzi a készülékeket. És most minden hacker ingyen használhatja.

Nem csak a régi Android-verziók megmaradt résein juthat be a telefonokra, a Google operációs rendszerének újabb kiadásai esetén is megtalálja a behatolás módját az az RCSAndroid névre hallgató kártevő, melynek nyilvánosságra kerüléséről a Trend Micro biztonsági cég kutatói számoltak be. Az 5.0-nál régebbi összes Android-verzión működő kártékony programot a Hacking Team fejlesztette, de miután más hackerek bejutottak a szervereikre, közzétették az így minden hacker számára hozzáférhető programot.

A Trend Micro szakértői szerint az androidos telefonokat megfertőző RCSAndroid rengeteg dologra alkalmas, így például a felhasználó tudta nélkül:

  • figyeli a vágólapra kimásolt tartalmakat;
  • képernyőképeket készít;
  • bekapcsolja a mikrofont és hangokat rögzít;
  • fényképeket készít a telefon hátsó vagy elülső kamerájával;
  • begyűjti a wifi-hálózatok és a népszerű online szolgáltatások (pl. Facebook, Google, Skype, WhatsApp) jelszavait;
  • begyűjti az sms-ek, mms-ek és gmailes levelek tartalmát;
  • követi a készülék (tehát a tulajdonosa) tartózkodási helyét;
  • megszerzi a Facebook Messengeren, Viberen, Skype-on, LINE-on, Google Hangoutson és a WhatsAppon küldött és fogadott üzeneteket;
  • rögzíti a telefonbeszélgetéseket.

A kártékony program a fenti módon megszerzett információkat távoli szerverre továbbítja, ahol aztán a támadó birtokába kerül.

A Trend Micro szakértői szerint az RCSAndroid forráskódjának kiszivárgásával a kiberbűnözők olyan fegyvert kaptak a kezükbe, melyet ingyen és könnyen használhatnak az androidos telefonok megtámadására. A vírus ráadásul kétféleképpen is terjeszthető: egyrést látszólag praktikus alkalmazásokba is beépíthetik, másrészt weboldalakat is megfertőzhetnek vele. Az előbbi módszerrel a felhasználó akkor fertőződik meg, ha letölti a természetesen ártatlannak tűnő és részben lehet, hogy tényleg praktikus alkalmazást. Az utóbbi esetben viszont az is elég lehet, ha valaki (egy sms-ben vagy egy e-mailben küldött spamnél) rákattint az üzenetben lévő linkre és megnyitja a fertőzött weboldalt.

Mivel a kártékony program működését leíró forráskód most nyilvánosságra került, nem csak a hackerekhez jut el, hanem a Google és a telefongyártók is megismerhetik. Ezért aztán számítani lehet rá, hogy a vállalatok hamarosan előállnak a vírust ellehetetlenítő szoftverfrissítésekkel. Ha értesülni szeretne ezekről, lájkolja a HVG Tech rovatának Facebook-oldalát.

Gazdaság hvg.hu 2024. december. 01. 07:00

És akkor Varga Mihály állást váltott, a hitelminősítő pedig beszólt a magyaroknak

Pénteken végre felszállt a fehér füst, Orbán Viktor Varga Mihályt választotta a jegybankelnöki posztra, miközben Matolcsy György máris azt jósolja, hogy az évtized két legjobb éve vár ránk. Még aznap este a Moody’s kemény kritikával illette a magyar gazdaságpolitikát. A kormány arra épít, hogy végre sikerül költekezésre bírni az óvatoskodó országot. Persze, csak úgy lehet többet költeni, ha van miből. A hároméves bérmegállapodás ezt segítené, feltéve, ha a lakhatási válság és az újabb inflációs hullám el nem viszi az egészet. Ez a HVG heti gazdasági összefoglalója.