G Data: Felfedezték az első androidos férget

Jelentős kárt tehet a mobilokban az első androidos féreg, amely egy nyitva felejtett hibakereső interfészen keresztül juthat be készülékbe.

A G DATA szakértői szerint könnyen ellenőrizhetjük, hogy mobiltelefonunk érintett-e, és be is zárhatjuk a biztonsági rést.

Bekapcsolva hagyott fejlesztői beállítás okozhat gondot a kisebb ázsiai gyártóktól származó androidos mobiltelefonokon – figyelmeztetnek a G DATA szakértői. A nyitott 5555-os TCP portnak köszönhetően a támadók az Android Debug Bridge (ADB) interfész, vagyis az androidos hibakereső segítségével kapcsolódhatnak a készülékekhez. Az ADB egy sor tevékenységre használható: egyszerűen kiolvashatóak a mobiltelefonok rendszerinformációi, de szenzitív adatokat lehet ellopni vagy kártékony programok is telepíthetőek a készülékekre.

Az ADB-t a mobilos szoftverfejlesztők használják arra, hogy elemzések vagy telepítések során direkt kapcsolatot hozzanak létre a készülékkel – ismerteti Alexander Burris, a G DATA vezető kutatója. Alaphelyzetben az okostelefonokon az ADB ki van kapcsolva. A problémát az okozza, hogy egyes ázsiai készülékgyártók elfelejtették bezárni az ADB interfészt, mielőtt forgalomba hozták a termékeiket.

Az első ADB féreg

A hiba kihasználására nem kellett sokat várni, már meg is jelent az első olyan androidos féreg, amely ezt a nyitott kaput használja ki a terjedéshez. Amikor az ADB.Miner az okostelefonhoz kapcsolódik, egy USB debugging kérdés jelenik meg. Ha OK-t nyomunk, akkor a készülék fertőzötté válik. A féreg nyitott 5555 TCP portok után kutat az interneten, majd tovább terjed más készülékekre, egy kriptobányász botnetet alkotva. A fertőzött készülék az XMR COIN-nak nevezett virtuális valutát bányássza. A felhasználó szempontjából ez azt jelenti, hogy a készülék teljesítménye csökken, az akkumulátoridő lerövidül, középtávon pedig a készülék is károsodik. A jó hír viszont, hogy fenyegetés egyszerűen elhárítható. Ehhez a készülék beállításaiban egyszerűen ki kell kapcsolni az esetlegesen nyitva felejtett fejlesztői beállításokat. Ha pedig ezek nem szerepelnek az elérhető menüpontok között, akkor eleve nincsenek bekapcsolva – szerencsére ez a helyzet a mobiltelefonok többségén.

Közzététel dátuma: 2018 június 28, csütörtök
Publikálásért felelős: rongo.hu
Címkék: G Data, Android, féreg, ADB féreg, Android ADB féreg, Android Debug Bridge, Android Debug Bridge worm, Android Debug Bridge malware, ADB.Miner, Android USB debugging

További sajtóközlemények: rongo.hu

Trendkövetők vagyunk? Lassan, de nő a szénsavmentes ásványvizek aránya

A Mizse és a Primavera tovább erősödik, orrhosszal a piac előtt

Marketing

Megkezdődött az OTP SZÉP kártyás szerződések kiküldése

Az OTP Pénztárszolgáltató megkezdte a SZÉP kártyabirtokosok részére a szerződések kiküldését, amire a jogszabályok változása miatt van szükség.

Marketing

Te mit tennél, ha medvét látnál?

Az utóbbi időkben gyakoribbá váltak a medveészlelések hazánk területén.

Életmód

Cég belépés
Cég regisztráció

Friss hírek

Népszerű közlemények

10/15 WWF: Veszélybe kerülhet a kedvenc sörünk
10/15 8 millió eurós beruházás indul a Borsodi Sörgyárban
10/29 Trendkövetők vagyunk? Lassan, de nő a szénsavmentes ásványvizek aránya
10/29 Trendkövetők vagyunk? Lassan, de nő a szénsavmentes ásványvizek aránya
10/15 Hogyan lett egy csődbe ment állami gazdaság helyén az ország legnagyobb pincészete?
10/15 Te mit tennél, ha medvét látnál?
10/25 Megkezdődött az OTP SZÉP kártyás szerződések kiküldése
11/08 Számítógép előtt ülve is hajlamosak vagyunk kizsákmányolni magunkat

Friss címkék

sörgyár Víz Keretirányelv vízvédelem Európai Unió Makai György Autós Országos Gyorsasági Bajnokság Hankook Racer Cup Hungaroring HRC HRC 2018 Hankook E30 Racer Cup Swift Racer Cup Hankook Racer Cup 2018 NNG C++ Grand Prix NNG C++ Grand Prix NNG C++ Grand Prix 2018 NNG C++ verseny programozó verseny NNG C++ Grand Prix programozóverseny OTP Nyugdíjpénztár nyugdíj öngondoskodás nyugdíjpénztár OTP Nyugdíj Mentor Program WITSEC ISACA ISC2 MVM Székház WITSEC IT-Biztonsági Konferencia WITSEC 2018 WITSEC 2018 Budapest vargapincészet vargabor szüret borászat Európai Baloldal téli hideg fagyhalál lakhatási jog kilakoltatás OTP Egészségpénztár aktív életmód futás online kérdőíves felmérés futóverseny egészséges életmód Budai Egészségközpont budapesti maraton SZÉP-kártya Mall.hu ügyfélszolgálat Legjobb Ügyfélszolgálat 2018 webáruház mall.hu webáruház ügyfélélmény mall.hu ügyfélszolgálati munkatárs Internet Mall Hungary Kft nyugdíjkorhatár Y generáció Y generáció nyugdíj Z generáció Z generáció nyugdíj kutya- és macskatartás háziállat állatszőr G Data adatvédelem ransomware vírusvédelem Kismarty-Lechner Gábor Motiment munkafolyamat webeye terrántetőcserép terránkft napelem napelempark bóly HTC U12 life

Esküvő információ

Menyasszonyi ruhák, éttermek, fotós, limuzin, nászút ajánlatok: http://eskuvo.rongo.hu

Bridal Mirage

Kézműves esküvői kiegészítők, ahol azt kapsz amit te megálmodsz.

Weigert József esküvői fotós

Weigert József, a Weigert Images alapítója Magyarországon és külföldön egyaránt vállal esküvői fotózást.

Eternity Szalon

Gyönyörű menyasszonyi ruhák széles választéka két szinten az Eternity Szalonban - kedves kiszolgálás, ingyenes próbák, megfizethető árak

LaMariée Budapest

Budapest legnívósabb Premium dealer esküvői ruhaszalonja a világhírű PRONOVIAS márkának és kizárólagos forgalmazója a ROSA CLARA AIRE Barcelona és az ALMANOVIA vadonatúj kollekciójainak!

EsküvőTrend Esküvő Kiállítás Veszprém

Immár 7 alkalommal Veszprém megye legnagyobb esküvő kiállítása több mint 70 kiállítóval! Időpont: 2014. február 8-9. Helyszín: Lovassy László Sport Csarnok (8200 Veszprém, Cserhát lakótelep 11) eskuvotrend.com