Ha ilyet látsz, eszedbe ne jusson rákattintani - Aljas álcával fertőzheti a rendszeredet az új vírus
A szakértők újabb támadásokra figyelmeztetnek.

telefon-no-kez
Ez is érdekelhet

Nahát, mindjárt karácsony! Mit vegyek a gyereknek? (x)

Ki ne szeretné előre látni a jövőt? (x)

„Azt mondták, örökre feküdni fog” (x)

A szabad gyöknek mindent szabad? (x)

Van, amiben nagyon rosszak a magyarok - az utolsó helyen állunk az EU-ban, és ez szomorú

beauty and style

A kevesebb néha több: árthat a bőrödnek, ha túl sok kozmetikumot használsz »

Javítja a bőrhibákat és csökkenti a ráncokat: egyszerű házi pakolás krumplival »

Azt hitték, perfektül felöltöztek, de valami nagyon félrement: divatbakik a javából! »

retikül.hu
Top olvasott cikkek
bmi kalkulátor
nem

A te BMI-d:

Alultápláltságot jelent. Mindenképp fordulj orvoshoz, hogy feltárd az okokat!

A testsúlyod ideális, törekedj a mostani alkatod megőrzésére.

Fokozottan vagy kitéve az infarktusnak és más betegségeknek. Csökkentened kell a testsúlyodat!

Veszélyeztetett kategóriába tartozol, mielőbb fogyókúrába kell kezdened!

Az egészséged közvetlen veszélyben van. Azonnal orvos által felügyelt diétába kell kezdened!

számolújraszámol

A Kaspersky Lab kutatói észleltek egy nagy kiterjedésű hálózatot, amely Ztorg trójai vírussal fertőzött alkalmazásokat népszerűsít hirdetésként. A hirdetésnek álcázott kifinomult botnet - a hálózatra kapcsolt gépek összessége -, amelyek felett átvették az irányítást, több százezer készüléket fertőzött meg olyan kártékony programmal, amely hirdetések megtekintését, szoftvertelepítést vagy akár új alkalmazások vásárlását generálja, és ilyen módon keres pénzt a fejlesztője számára.

A botnet több mint egy éve aktív közel 100 fertőzött programmal. A legtöbb alkalmazás nagyon népszerű és robbanásszerűen megnőtt a letöltések száma – 10-ről 10 ezerre egy nap alatt. Valójában az első észlelt trójai több mint 1 millió telepítésnél jár.

Hogyan fertőz a botnet?

Számos botnet létezik a kibertérben, és a legtöbbnek a feladata pénzt keresni. A botnetek gyakran a hirdetési csalásokra fókuszálnak - a kiberbűnözők rosszindulatú programokkal fertőzik a felhasználók készülékeit, amelyek ezáltal hirdetéseket jelenítenek meg, és a felhasználók tudta nélkül a Google Playen új alkalmazások telepítéséhez vagy megvásárlásához vezetnek. Természetesen ez profitot generál a botnet készítőjének számláján. A Ztorg fejlesztői kihasználták ezt a klasszikus módszert, és új szintre emelték azt. 

A Ztorg egy nagyon kifinomult trójai moduláris felépítéssel. A telepítés után első lépésként kapcsolódik a C&C szerverhez, és adatokat tölt fel a készülékről - beleértve az adott országot és nyelvet, a készülék típusát és operációs rendszerét.

Az összes adat feltöltése után a Ztorg letölti a második, kiegészítő modult, amely több exploit csomagot használ, hogy root szintű jogosultságot szerezzen egy fertőzött készüléken. Ezek a jogosultságok lehetővé teszik, hogy a trójai aktívan működjön az eszközön, megjelenítse a kéretlen hirdetéseket, és telepítse a hírszolgáltató alkalmazásokat.

Veszélyes hirdetések

A Kaspersky Lab kutatói szerint a Ztorg két módon terjeszkedik. Először a számítógépes bűnözők legalább négy népszerű hirdetőhálózatból adatforgalmat vásárolnak a kártékony programok promotálásáért. Fontos megjegyezni, hogy a Ztorg további moduljai ezen hálózatok hirdetéseit jelenítik meg. Ez a promóció végtelen számú ismétléséhez vezet, ami azt jelenti, hogy a felhasználók készülékei a hálózat rosszindulatú hirdetései miatt sérülnek, és a fertőzés után még több hirdetést látnak ugyanazon a hálózaton a telepített trójai miatt.

Legyen gyanús, ha ő fizetne

A Ztorg második terjesztési módszere az olyan alkalmazásokon keresztül történik, amelyek a felhasználóknak fizetnek más programok telepítése után a Google Playen. Ezek az applikációk 11-15 forintot, illetve 0,04-0,05 dollárt kínálnak a felhasználóknak a Ztorg által fertőzött alkalmazás telepítéséért. Míg a felhasználók minimális fizetséget kapnak, addig a készülékeik zombi üzemmódra váltanak, és kéretlen hirdetéseket jelenítenek meg a számítógépes bűnözők javára.

- Tavaly a szuperfelhasználói jogokat kihasználó trójaiak voltak a mobil felhasználók első számú fenyegetései. A Ztorgot támogató többlépcsős hálózat azt mutatja, hogy ez a tendencia még mindig fejlődik. A legutóbbi fertőzött alkalmazásokat idén áprilisában töltötték fel a Google Playre, és várhatóan a számuk növekedni fog. - mondta Roman Unuchek, a Kaspersky Lab USA vezető malware elemzője. 

A trójai vírusok elkerüléséért a  Kaspersky Lab javasolja olyan megbízható biztonsági szoftver telepítését a készülékekre, amely sikeresen detektálja a vírusokat, mint például a Kaspersky Internet Security for Android. Amennyiben már fertőzött egy készülék, a root-szintű kártékony programok eltávolításának legjobb módja az összes adat mentése és a készülék gyári beállításainak visszaállítása. Továbbá azt tanácsolják, hogy mindig megbízható forrásból származó alkalmazásokat telepítsenek, az operációs rendszert és az alkalmazásokat frissítsék, és ne töltsenek le semmit, amit gyanúsnak vélnek vagy annak forrása nem ellenőrizhető.

Ezt is szeretjük