G Data: Felfedezték az első androidos férget

Jelentős kárt tehet a mobilokban az első androidos féreg, amely egy nyitva felejtett hibakereső interfészen keresztül juthat be készülékbe.

A G DATA szakértői szerint könnyen ellenőrizhetjük, hogy mobiltelefonunk érintett-e, és be is zárhatjuk a biztonsági rést.

Bekapcsolva hagyott fejlesztői beállítás okozhat gondot a kisebb ázsiai gyártóktól származó androidos mobiltelefonokon – figyelmeztetnek a G DATA szakértői. A nyitott 5555-os TCP portnak köszönhetően a támadók az Android Debug Bridge (ADB) interfész, vagyis az androidos hibakereső segítségével kapcsolódhatnak a készülékekhez. Az ADB egy sor tevékenységre használható: egyszerűen kiolvashatóak a mobiltelefonok rendszerinformációi, de szenzitív adatokat lehet ellopni vagy kártékony programok is telepíthetőek a készülékekre.

Az ADB-t a mobilos szoftverfejlesztők használják arra, hogy elemzések vagy telepítések során direkt kapcsolatot hozzanak létre a készülékkel – ismerteti Alexander Burris, a G DATA vezető kutatója. Alaphelyzetben az okostelefonokon az ADB ki van kapcsolva. A problémát az okozza, hogy egyes ázsiai készülékgyártók elfelejtették bezárni az ADB interfészt, mielőtt forgalomba hozták a termékeiket.

Az első ADB féreg

A hiba kihasználására nem kellett sokat várni, már meg is jelent az első olyan androidos féreg, amely ezt a nyitott kaput használja ki a terjedéshez. Amikor az ADB.Miner az okostelefonhoz kapcsolódik, egy USB debugging kérdés jelenik meg. Ha OK-t nyomunk, akkor a készülék fertőzötté válik. A féreg nyitott 5555 TCP portok után kutat az interneten, majd tovább terjed más készülékekre, egy kriptobányász botnetet alkotva. A fertőzött készülék az XMR COIN-nak nevezett virtuális valutát bányássza. A felhasználó szempontjából ez azt jelenti, hogy a készülék teljesítménye csökken, az akkumulátoridő lerövidül, középtávon pedig a készülék is károsodik. A jó hír viszont, hogy fenyegetés egyszerűen elhárítható. Ehhez a készülék beállításaiban egyszerűen ki kell kapcsolni az esetlegesen nyitva felejtett fejlesztői beállításokat. Ha pedig ezek nem szerepelnek az elérhető menüpontok között, akkor eleve nincsenek bekapcsolva – szerencsére ez a helyzet a mobiltelefonok többségén.

Közzététel dátuma: 2018 június 28, csütörtök
Publikálásért felelős: rongo.hu
Címkék: G Data, Android, féreg, ADB féreg, Android ADB féreg, Android Debug Bridge, Android Debug Bridge worm, Android Debug Bridge malware, ADB.Miner, Android USB debugging

További sajtóközlemények: rongo.hu

Bemutatkozik a HTC U12 life – magával ragadó élmény, kedvező áron

Kivételes dupla kamera, szemet gyönyörködtető kéttónusú hátlap és nagy akkumulátor a középkategóriában

IT/Telekom

WWF-jelentés: krízishez vezethet a folyók alulértékelése

Folyóink kétmilliárd ember számára nyújtanak ivóvizet, élelmiszertermelésünk 25 százalékát biztosítják, hazánkban pedig négymillió ember vízigényét elégítik ki.

Egyéb

Légkondival zaklatnak a lapátra tett férfiak - G DATA

Az Egyesült Államokban egyre több nő hívja a különböző segélyvonalakat azért, mert a volt élettársa a lakásába telepített különböző okoseszközökön keresztül zaklatja.

IT/Telekom

Cég belépés
Cég regisztráció

Friss hírek

Népszerű közlemények

09/05 Napelemes erőművet épített a Terrán a bólyi üzemének ellátására
08/27 WWF-jelentés: krízishez vezethet a folyók alulértékelése
08/31 Bemutatkozik a HTC U12 life – magával ragadó élmény, kedvező áron
08/27 Légkondival zaklatnak a lapátra tett férfiak - G DATA

Friss címkék

fenntarthatóság ökológiai lábnyom Túlfogyasztás Világnapja élelmiszerpazarlás túlfogyasztás Nandafalva hindu templom Bharata Kultúrtér nyugdíj öngondoskodás polimeráz technológia polimeráz Hot-Start polimeráz biotechnológia TargetEx Kft. DNS polimeráz biomarker Art of Danube kiállítás Association for Wildlife Protection AWP Vadvédő Egyesület VALYO - Város és Folyó Egyesület vargapincészet olaszrizling országosborverseny borászat csabagyöngye szüret beerides carsharing utazás Európai Környezetvédelmi Ügynökség Víz Keret Irányelv EU Víz Keret Irányelv Nagy Ugrás WWF Nagy Ugrás WWF Nagy Ugrás 2018 Szemfüles Kft. pislogás alkalmazás egészség szemszárazság Diego Diego Kft. Balatonlelle üzletnyitás Starbucks kávézó Starbucks Debrecen Starbucks Debrecen Starbucks Fórum bevásárlóközpont Starbucks Debrecen Fórum bevásárlóközpont G Data Android féreg ADB féreg Android ADB féreg Android Debug Bridge Android Debug Bridge worm Android Debug Bridge malware ADB.Miner Android USB debugging Varga Pincészet pályázat Varga Máté GINOP Széchenyi 2020 program fejlesztés szőlő bor Csabagyöngye időjárás MOTIMENT Kft. munkaerőpiac Szőnyi Zoltán munkaerőhiány Környezetvédelmi Világnap fenntartható élet műanyag óceán szennyezés környezetszennyezés

Esküvő információ

Menyasszonyi ruhák, éttermek, fotós, limuzin, nászút ajánlatok: http://eskuvo.rongo.hu

Bridal Mirage

Kézműves esküvői kiegészítők, ahol azt kapsz amit te megálmodsz.

Weigert József esküvői fotós

Weigert József, a Weigert Images alapítója Magyarországon és külföldön egyaránt vállal esküvői fotózást.

Eternity Szalon

Gyönyörű menyasszonyi ruhák széles választéka két szinten az Eternity Szalonban - kedves kiszolgálás, ingyenes próbák, megfizethető árak

LaMariée Budapest

Budapest legnívósabb Premium dealer esküvői ruhaszalonja a világhírű PRONOVIAS márkának és kizárólagos forgalmazója a ROSA CLARA AIRE Barcelona és az ALMANOVIA vadonatúj kollekciójainak!

EsküvőTrend Esküvő Kiállítás Veszprém

Immár 7 alkalommal Veszprém megye legnagyobb esküvő kiállítása több mint 70 kiállítóval! Időpont: 2014. február 8-9. Helyszín: Lovassy László Sport Csarnok (8200 Veszprém, Cserhát lakótelep 11) eskuvotrend.com