Blogol a legújabb Android alapú trójai

A Trend Micro kutatói arról számoltak be, hogy egy meglehetősen érdekes trójai programot sikerült lefülelniük. A kártékony program kifejezetten az Android alapú mobil készülékek megfertőzésére alkalmas, és sok bosszúságot képes okozni a felhasználók számára, ugyanis számos olyan funkcióval rendelkezik, amelyek - különösen az okostelefonok esetében - károkozásokat segíthetnek elő.

Az Anserver névre keresztelt trójai érdekessége, hogy egy blogon keresztül fogadja a terjesztői által közzétett információkat. Amikor a károkozó megfertőz egy készüléket, akkor azonnal letölti a szóban forgó blogoldalt, amelyből kiszűri a számára lényeges, és egyben titkosított tartalmakat. Ezek visszafejtése után egy URL-hez jut, amely egy éppen működő vezérlőszerverre mutat. Erről a kiszolgálóról a trójai egy XML-állományt tölt le, amely a frissítéséhez szükség fájlok elérési útvonalát tartalmazza.

A trójai egy e-book alkalmazás mögött lapul, de szerencsére ez a szoftver a hivatalos Android Marketre nem került fel. A Trend Micro szerint a fertőzött alkalmazás elsősorban kínai webhelyekről tölthető le. Amennyiben a felhasználó ezt megteszi, akkor a kártékony program először engedélyt kér különböző erőforrások használatához. Ha ezt megadja a telefon tulajdonosa, akkor azzal a károkozót rengeteg feladat elvégzésére jogosítja fel. Az Anserver képes telefonhívások kezdeményezésére, naplóállományok kiolvasására és SMS-ek küldésére is. Azonban a funkcionalitása folyamatosan bővül, amit az is jól jelez, hogy a Trend Micro eddig már 18 különféle variánsát észlelte.

"A trójai által használt blogon titkosított információk találhatók. Véleményünk szerint ez az első olyan androidos kártevő, amely ilyen technikát alkalmaz a kommunikációhoz" - mondta Karl Dominguez, a Trend Micro egyik mérnöke. Ugyanakkor meg kell jegyezni, hogy a PC-s világban az ehhez hasonló módszerek korántsem szokatlanok. Oly annyira nem, hogy egyes internetes weboldalak, népszerű webes szolgáltatások egyre gyakrabban játszanak szerepet a fertőzött számítógépekből felépített botnetek irányításában. Az év elején például egy olyan botnet jelent meg, amely a Twitter felhasználásával vezérelte a zombi rendszereket.

Biztonsági szakértők minden Android operációs rendszert futtató felhasználónak azt javasolták, hogy csak megbízható webhelyekről töltsenek le alkalmazásokat. Ezt követően pedig megfontoltan tegyék lehetővé a készülékek különböző erőforrásaihoz, funkcióihoz való hozzáféréseket. Minél kevesebb jogosultságot osztanak ki az alkalmazások között, a kockázatok annál kevésbé jelentkeznek.

A hír megjelenését a Biztonságportál támogatta.