Felfedezték az első androidos férget

Felfedezték az első androidos férget

Jelentős kárt tehet a mobilokban az első androidos féreg, amely egy nyitva felejtett hibakereső interfészen keresztül juthat be készülékbe. A G DATA szakértői szerint könnyen ellenőrizhetjük, hogy mobiltelefonunk érintett-e, és be is zárhatjuk a biztonsági rést.

Bekapcsolva hagyott fejlesztői beállítás okozhat gondot a kisebb ázsiai gyártóktól származó androidos mobiltelefonokon – figyelmeztetnek a G DATA szakértői. A nyitott 5555-os TCP portnak köszönhetően a támadók az Android Debug Bridge (ADB) interfész, vagyis az androidos hibakereső segítségével kapcsolódhatnak a készülékekhez. Az ADB egy sor tevékenységre használható: egyszerűen kiolvashatóak a mobiltelefonok rendszerinformációi, de szenzitív adatokat lehet ellopni vagy kártékony programok is telepíthetőek a készülékekre.

Az ADB-t a mobilos szoftverfejlesztők használják arra, hogy elemzések vagy telepítések során direkt kapcsolatot hozzanak létre a készülékkel – ismerteti Alexander Burris, a G DATA vezető kutatója. Alaphelyzetben az okostelefonokon az ADB ki van kapcsolva. A problémát az okozza, hogy egyes ázsiai készülékgyártók elfelejtették bezárni az ADB interfészt, mielőtt forgalomba hozták a termékeiket.

Az első ADB féreg

A hiba kihasználására nem kellett sokat várni, már meg is jelent az első olyan androidos féreg, amely ezt a nyitott kaput használja ki a terjedéshez. Amikor az ADB.Miner az okostelefonhoz kapcsolódik, egy USB debugging kérdés jelenik meg. Ha OK-t nyomunk, akkor a készülék fertőzötté válik. A féreg nyitott 5555 TCP portok után kutat az interneten, majd tovább terjed más készülékekre, egy kriptobányász botnetet alkotva. A fertőzött készülék az XMR COIN-nak nevezett virtuális valutát bányássza. A felhasználó szempontjából ez azt jelenti, hogy a készülék teljesítménye csökken, az akkumulátoridő lerövidül, középtávon pedig a készülék is károsodik. A jó hír viszont, hogy fenyegetés egyszerűen elhárítható. Ehhez a készülék beállításaiban egyszerűen ki kell kapcsolni az esetlegesen nyitva felejtett fejlesztői beállításokat. Ha pedig ezek nem szerepelnek az elérhető menüpontok között, akkor eleve nincsenek bekapcsolva – szerencsére ez a helyzet a mobiltelefonok többségén.

A G Datáról

A G Data már 30 éve megbízható partner a vírusvédelemben. 1985-ben a cég alapítója, Kai Figge mutatta be a világ első vírusirtó koncepcióját, majd két évvel később ő és társa, Frank Kühn készítették el a legelső antivírust Atari ST rendszerre. A G Data az első gyártók között készített vírusirtót MS DOS és Windows rendszerre is. A Ruhr-vidékről induló vállalkozás szoftverei hamarosan több millió német számítógépen futottak, és a cég azóta is őrzi pozícióját az anyaországban.
A G Data ma több mint 300 saját munkatárssal rendelkezik, és 9 európai országban önálló képviseletet tart fent. A céget emellett elkötelezett disztribútorok több ezer minősített szakértő munkatársa képviseli az Egyesült Államoktól Ausztráliáig, több mint 90 országban. A magyarországi disztribúciót a V-Detect Antivírus Kft. látja el. Ügyfelei között a számos 10-20 fős kisvállalat mellett megtalálhatóak a tízezres kliensszámmal rendelkező nagyvállalatok és az olyan szervezetek is, mint a 359 várost és önkormányzatot magába foglaló Észak-Rajna-Vesztfália tartomány.
Az európai gyártók közül a G Data rendelkezik a legtöbb elismeréssel. A nemzetközi PC?World magazin 2012-ben a G Data InternetSecurity szoftvert a világ legjobb védelmi szoftverének választotta.
A G Data minden fontos vírusirtóteszten részt vesz, így a termékek teljesítménye folyamatosan ellenőrizhető. A cég licencpolitikája lehetővé teszi, hogy ügyfelei a szoftverekből mindig a legfrissebb változatot használják. A magyarországi terméktámogatást 24/7-es nemzetközi terméktámogatás egészíti ki.

Forrás: G Data

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük