Kínai kütyük A-tól Z-ig

Fény az éjszakában, vagy tolvaj az alkalmazásban?

2017. április 30. - azolcsosag Dani

A mobilos kártevők megalkotói egyre fifikásabbak már, ami a kivitelezést illeti. Úgy tűnik az már túlságosan snassz, hogy egy egyszerű trójai segítségével lopózzanak be az operációs rendszer berkeibe.

Eljött az álcázott vírusok ideje. Ezt tanúsíthatják azok az androidos felhasználók, akik személyesen húztak ujjat egy új, mobil banki kártevővel, mely elemlámpa alkalmazásnak maszkírozza magát.

flashlight.jpg

A hekkerek bizony rafináltak, mert olyan tulajdonságokkal ruházták fel ezt a látszólag igen hasznos appot, aminek hála rugalmasan tudja változtatni a funkcióit, ám épp ezért egy androiddal működő telefon sem érezheti magát biztonságban.

Az ESET adatai szerint a trójait 5000-nél is több gyanútlan felhasználó töltötte le március 30 óta. A detektálást követően április 10-én a Google Store hiper sebességgel rántotta le a leplet a lopakodó vírusról, s távolította el az alkalmazások közül.

Azért néhány gondolatot megérdemel ez a ritka találékony megoldás. A kleptomániás hajlamokkal megáldott kártevő pofonegyszerűen működik.

Feltelepítést követően a háttérben szépen elkezdi romboló tevékenységét. Hamis ablakokat dob fel, frissítésnek álcázva lezárja a képernyőt, miközben a háttérben fut az adathalászás. Az aplikáció hozzáfér a többi alkalmazáshoz, ahonnan minden áron a banki azonosításhoz szükséges információkat akarja megszerezni.

flashlight2.jpg

Ennek érdekében szó szerint mindent megtesz: üzeneteket tart vissza, áll értesítéseket küld ki stb. Az installálás után engedélyt kér az adminisztrátori jogosultságokhoz, melyet Android 6.0 felett már manuálisan kell jóvá hagynia a felhasználóknak.

Az app azzal kezdi meg működését, hogy az előlapi kamera aktiválásával egy jól sikerült fotót küld a támadók szerverére, csak hogy a mosoly legalább eleinte legyen őszinte.

Ennyi információ talán túl sok, vagy inkább sokk is volt, így most nézzük, hogyan szabadulhatunk meg a falótól, ha esetleg begördült okostelefonunk csarnokába.

flashlight-led-widget.jpg

A Beállítások/Alkalmazáskezelő/Flashlight Widget opción belül találhatjuk meg a kártevőt, de az eltávolítása már nem olyan egyszerű, mint a felfedezése. A charger trójai ugyanis folyamatosan újra, és újra engedélyeztetni akarja velünk, a korábban részére biztosított adminisztrátori jogosultságokat.

Erre egyetlen megoldás létezik, biztonsági módba kell állítanunk a fertőzött készüléket, és onnantól fogva már simán ki lehet tenni a szűrét.  

A bejegyzés trackback címe:

https://azolcsosag.blog.hu/api/trackback/id/tr7712460217

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Gorbacsov homlokán a májfolt 2017.05.01. 08:06:52

@Tamas Gaal: Ha jól emlékszem, a Prohardver fórumon a fentiekhez képest kicsit szofisztikáltabban ki van fejtve a szakma által.

anyadmajma 2017.05.01. 08:20:33

Érdekes, a feltöltőt nem lehet esetleg megtalálni? Gondolom elég sok ország van, ahol ez BTK-s tétel. Ahol meg nem, onnan meg ne engedjenek feltölteni.
Sajnos az Android is egy nagyon sebezhető rendszer.
A telefon biztonsági módba: kikapcs(újraindítás), majd a bekapcsoláskor nyomni kell a hangerőszabályzó gombokat. Illetve típusfüggő, van, amelyiken csak az egyiket.
Szóval max. a 3. indításra meglesz a biztonságos üzemmód.
Utána sima újraindítás.

lutria 2017.05.01. 12:36:50

És mit csinál a vírus ha valaki nem használja a telóját bankolásra ezért nem talál semmit-egy szomorú szmájlit küld haza a gazdájának?: )

Void Bunkoid 2017.05.01. 15:07:55

"áll értesítéseket küld ki"

AZTAKURVA!

Esküszöm visszavezetném a körmöst meg a tollbamondásokat az általános iskolákban, és igen, a kurva nagy egyeseket is a szóbeli meg esszéjellegű értékelések helyett.

Ja, és a terjedelmes borzasztó, de gyönyörűen nyelvhelyes klasszik kötelező olvasmányokat is.

Elnézést, kedves fiatalok (valószínűleg a bloggazda sem lehet több 25-30nál), valami kib*szott ocsmány a helyesírásotok, szövegértésetek, minden. Az "ál-" előtagnak semmi köze az állhoz, ami egy testrész. Meg az "áll" igéhez sem.

Ugyan sokan szokták felesleges kekeckedésnek nézni a nyelvtannáculást, de amikor ilyen általános alsó iskolai szarvashibák tömkelege köszön vissza az internetről felnőtt emberektől, az akárhogyan is nézitek, visszatetszést kelt.

Ugyanis aki nem tud helyesen írni (és nem hinném, hogy ilyen sok a diszlexiás...), arról automatikusan azt gondolja az ember, hogy nem figyelt oda az iskolában, azaz egy felületes, tanulatlan, műveletlen, buta ember.

Kovacs Nocraft Jozsefne 2017.05.01. 19:04:40

@anyadmajma:

Na igen, annyit azért leírhatott volna a posztoló, hogyan kell bizt. módba kapcsolni.

Etniez 2017.05.01. 21:31:39

@Gorbacsov homlokán a májfolt: Jófej userek ilyenkor dobnak egy linket.

Etniez 2017.05.01. 21:33:38

@Void Bunkoid: Kicsit túlreagálod, nem de? :)

Nyelvészek mondták, hogy a szar helyesírás nem akkora gond, mert a nyelv szerepe az egymás közötti kommunikáció biztosítása, és ha ez megtörtént, akkor minden oké.
A jó helyesírás csak a cseresznye a koktélban.
Te is megértetted, mit akartak írni, tehát a nyelv sikeresen ellátta feladatát.
Ugorgyunk.

Kovacs Nocraft Jozsefne 2017.05.02. 05:35:45

@Etniez:

A szar helyesírás nem nyelvészeti, hanem kulturális kérdés. Szar helyesírással kitenni egy posztot kb. olyan, mint rongyos és büdös ruhában elmenni egy színházi előadásra. A ruha ugyanúgy betölti a funkcióját, de mégis...Illik azzal megtisztelni az olvasót, hogy igényes tartalmat igényes formában prezentálnak.

Ugorgyunk.

Duplaxiii 2017.05.02. 07:34:55

@Etniez: Na húzz innen a fenébe!
A nyelvünk az elsőszámú identitásunk! Aki ezt nem tanulja meg, az nem is része nemzetünknek. Aki védi a tanulatlanságot, az valójában a nemzet pusztulását támogatja.
Ha ez is túlreagálás, akkor veled pici baj van...
Miért gond számonkérni valakitől a 8 általánost? Szerinted bármiféle kommunikációra alkalmas az az ember, aki nem tud magyarul?

Duplaxiii 2017.05.02. 07:39:22

Nem akartam reagálni a posztra, de ez a bunkóságvédő fazon miatt megteszem.
Kedves posztoló!
MAGYARUL nem beszélünk ájbímeről, sem kompjúterről, tehát HEKKERRŐL sem.
Az idegen szavaknak van hivatalos írt szabályozása, így a hekker sem kiejtés szerint írandó, hanem úgy, hogy hacker. Így honosodott meg.
Ettől eltérve minden esetben a hibásan használót minősíti a dolog, tehát ha írsz egy szakmai jellegű posztot, az kapásból hiteltelenné válik, hiszen ha az alapokat nem ismered, akkor miért hiszed azt, hogy tudod miről posztoltál?

Gorbacsov homlokán a májfolt 2017.05.02. 09:40:31

@Etniez: Ne mondd, hogy nem vagyok juhfej, itt a link:

prohardver.hu/tema/re_olyan_fontos_az_emberek_adatainak_vedelme_mint/hsz_1-50.html

:-D

Elég részletesen leírják, hogy az ingyenes szoftvereknek a google kötelezően előírja, hogy reklámokat jelenítsenek meg, de pont az a kódrészlet, amit kötelező beilleszteni, azt kér hozzáférést olyan dolgokhoz (telefonkönyv, gps adatok, adatkapcsolat, stb.), amihez magának, a program alapvető működéséhez nincs is szükség és egy jóhiszemű programozó nem is kéri. De a google kódrészlete kéri! A felhasználó meg a programozó felmenőit szídja, amikor szembesül ezzel.

Etniez 2017.05.02. 10:14:14

@Duplaxiii: Nemzeti pusztulás, omg :D:D:D
Kicsit túlnyomod a kokárdát, nem? :D

Képzeld, volt olyan, hogy a nemzet túlnyomó része írni és olvasni sem tudott, mégsem pusztultunk el. Sőt, nemzetünk történelmére inkább ez volt a jellemző, az általános írni-olvasni tudást csak a kommancsok hozták el nekünk. Akkor most ők a nemzet megmentői? :D
Ehhez képest a szar helyesírás már előrelépés.

Etniez 2017.05.02. 10:17:17

@Duplaxiii: "Az idegen szavaknak van hivatalos írt szabályozása"

Akkor menj egy hivatalos blogra olvasni és nem fog elkapni az idegroham! :)

Void Bunkoid 2017.05.02. 21:18:27

@Etniez: nem konkrétan a nemzet pusztulása, de alapvető minőségromlás minden téren.

A 19-20. század fordulójának újságírói zömében olyan emberek voltak, akiket azóta irodalomórákon tanítanak (lásd Mikszáth Kálmán pl).

Ma bárki lehet "újságíró", de ezzel maga az újságírás (tulajdonképpen a blogok is azok..) silányodik le rettenetesen.

Te sem szeretnéd, ha a feleséged szülését a szomszéd alkesz Józsi vezetné le, mert ő milyen nagytudású, sokat olvasott a zinterneten, vagy ha fáj a kis pocid, akkor a sima eü szakközepet végzett ápoló nővér felrikkant, hogy na majd ő megoperálja a vakbeled.

A suszter maradjon a kaptafánál. Aki nem tud írni, az olvasson.

Etniez 2017.05.03. 09:25:27

@Void Bunkoid: Ha a szülész béna, akkor a gyerek meghalhat, ha egy blog az, azt maximm nem olvassák.

Szerintem túlreagáljátok. Nem csak Magyarországon romlik az emberek helyesírása, az egész nyugati világra jellemző.
Szerintem nem kell parázni és mindenki nyugodtan blogoljon, max. a nyelvtannácik nem olvassák majd.

UrbanLegend2000 2017.05.08. 11:36:29

@Kovacs Nocraft Jozsefne: "Kovacs Nocraft Jozsefne 0 bejegyzést írt és 11804 hozzászólása"

Szorgalmasan fikázol, akár blogot is csinálhatnál és akkor megmutathatnád milyen egyszerű mindaz, ami ellen ágálsz. Vagy bármi más társadalmilag hasznos tevékenységed is lehetne, ennyi időt rászánva lehetnél a második Teréz anya.

UrbanLegend2000 2017.05.08. 11:38:26

Remélem ez az alkalmazás már nem érhető el a Play-ből.
Ideje lenne végre a google-nak is lépnie az ilyen ügyekben. Az kevés hogy leveszik az alkalmazást. Eleve nem kéne engedni telepíteni az ilyet.

Kovacs Nocraft Jozsefne 2017.05.08. 12:04:19

@UrbanLegend2000:

Adatlap

UrbanLegend2000 0 bejegyzést írt és 5 hozzászólása volt az általa látogatott blogokban.

2017.05.06. óta tag