G Data: Felfedezték az első androidos férget

Jelentős kárt tehet a mobilokban az első androidos féreg, amely egy nyitva felejtett hibakereső interfészen keresztül juthat be készülékbe.

A G DATA szakértői szerint könnyen ellenőrizhetjük, hogy mobiltelefonunk érintett-e, és be is zárhatjuk a biztonsági rést.

Bekapcsolva hagyott fejlesztői beállítás okozhat gondot a kisebb ázsiai gyártóktól származó androidos mobiltelefonokon – figyelmeztetnek a G DATA szakértői. A nyitott 5555-os TCP portnak köszönhetően a támadók az Android Debug Bridge (ADB) interfész, vagyis az androidos hibakereső segítségével kapcsolódhatnak a készülékekhez. Az ADB egy sor tevékenységre használható: egyszerűen kiolvashatóak a mobiltelefonok rendszerinformációi, de szenzitív adatokat lehet ellopni vagy kártékony programok is telepíthetőek a készülékekre.

Az ADB-t a mobilos szoftverfejlesztők használják arra, hogy elemzések vagy telepítések során direkt kapcsolatot hozzanak létre a készülékkel – ismerteti Alexander Burris, a G DATA vezető kutatója. Alaphelyzetben az okostelefonokon az ADB ki van kapcsolva. A problémát az okozza, hogy egyes ázsiai készülékgyártók elfelejtették bezárni az ADB interfészt, mielőtt forgalomba hozták a termékeiket.

Az első ADB féreg

A hiba kihasználására nem kellett sokat várni, már meg is jelent az első olyan androidos féreg, amely ezt a nyitott kaput használja ki a terjedéshez. Amikor az ADB.Miner az okostelefonhoz kapcsolódik, egy USB debugging kérdés jelenik meg. Ha OK-t nyomunk, akkor a készülék fertőzötté válik. A féreg nyitott 5555 TCP portok után kutat az interneten, majd tovább terjed más készülékekre, egy kriptobányász botnetet alkotva. A fertőzött készülék az XMR COIN-nak nevezett virtuális valutát bányássza. A felhasználó szempontjából ez azt jelenti, hogy a készülék teljesítménye csökken, az akkumulátoridő lerövidül, középtávon pedig a készülék is károsodik. A jó hír viszont, hogy fenyegetés egyszerűen elhárítható. Ehhez a készülék beállításaiban egyszerűen ki kell kapcsolni az esetlegesen nyitva felejtett fejlesztői beállításokat. Ha pedig ezek nem szerepelnek az elérhető menüpontok között, akkor eleve nincsenek bekapcsolva – szerencsére ez a helyzet a mobiltelefonok többségén.

Közzététel dátuma: 2018 június 28, csütörtök
Publikálásért felelős: rongo.hu
Címkék: G Data, Android, féreg, ADB féreg, Android ADB féreg, Android Debug Bridge, Android Debug Bridge worm, Android Debug Bridge malware, ADB.Miner, Android USB debugging

További sajtóközlemények: rongo.hu

WWF Magyarország: vizeink fele sem egészséges!

Az Európai Környezetvédelmi Ügynökség ma publikált jelentése szerint vizeink állapota lehangoló: jelenleg az európai felszíni vizek csupán 40%-a egészséges.

Egyéb

Starbucks kávézó nyílt Debrecenben

A Fórum bevásárlóközpontban nyitott üzlettel együtt 21 magyarországi taggal rendelkezik a világhírű kávézólánc.

Marketing

Környezetvédelmi Világnap: ne csak ünnepeljünk, cselekedjünk is!

A Föld védelmében tett lépéseinket immár 46. alkalommal ünnepeljük, miközben bolygónkat csaknem elborítja a hulladék.

Egyéb

Cég belépés
Cég regisztráció

Friss hírek

Népszerű közlemények

06/26 300 millió forint támogatást kap a Varga Pincészet
07/03 Ha a szemünk a legfontosabb érzékszervünk, vajon miért nem védjük jobban?
06/20 Rekord év vagy katasztrófa lesz 2018 a szőlőtermelőknek
06/28 Starbucks kávézó nyílt Debrecenben
07/03 WWF Magyarország: vizeink fele sem egészséges!
06/28 G Data: Felfedezték az első androidos férget
07/03 Megnyílt a századik Diego üzlet Magyarországon
07/16 Az eddigieknél kényelmesebben és olcsóbban juthatunk ki vele a reptérre és minden negyedik ember kipróbálná

Friss címkék

Széchenyi 2020 program fejlesztés szőlő bor Csabagyöngye időjárás MOTIMENT Kft. munkaerőpiac Szőnyi Zoltán munkaerőhiány Környezetvédelmi Világnap WWF fenntartható élet műanyag óceán szennyezés környezetszennyezés erdőgazdálkodás természetvédelem erdő JURA KURA kávé kávéfogyasztás kávéfőző eszpresszó HTC U12+ HTC HTC BoomSound HTC • Edge Sense 2 Skybaby energiaital Skybaby Energydrink pin-up Mizse Magyarvíz Kft. ásványvíz Mizse ásványvíz KÜRT KÜRT Zrt. GDPR adatvédelem törvény SeCube Brno terjeszkedés Ultrabalaton NN Ultrabalaton Badacsonyörs Balaton futóverseny MOTIMENT informatika robotika irodai munkafolyamatok Siemens Press Award 2018 Siemens Press Award Siemens Siemens pályázat regionális újságírói pályázat Siemens újságírói pályázat Starters E-Components Generators Automotive Hungary Kft. ZMJ SEG Automotive Miskolc Uwe Mang DVTK SZÉP kártya OTP SZÉP kártya hosszú hétvége OTP Bank Cafeteria üzletág Széchenyi Pihenőkártya családi pihenés belföldi turizmus Pirin Nemzeti Park Autós Országos Gyorsasági Bajnokság Hankook Racer Cup Hungaroring WTCR – World Touring Car Cup Hankook Racer Cup 2018 BMW E30

Esküvő információ

Menyasszonyi ruhák, éttermek, fotós, limuzin, nászút ajánlatok: http://eskuvo.rongo.hu

Bridal Mirage

Kézműves esküvői kiegészítők, ahol azt kapsz amit te megálmodsz.

Weigert József esküvői fotós

Weigert József, a Weigert Images alapítója Magyarországon és külföldön egyaránt vállal esküvői fotózást.

Eternity Szalon

Gyönyörű menyasszonyi ruhák széles választéka két szinten az Eternity Szalonban - kedves kiszolgálás, ingyenes próbák, megfizethető árak

LaMariée Budapest

Budapest legnívósabb Premium dealer esküvői ruhaszalonja a világhírű PRONOVIAS márkának és kizárólagos forgalmazója a ROSA CLARA AIRE Barcelona és az ALMANOVIA vadonatúj kollekciójainak!

EsküvőTrend Esküvő Kiállítás Veszprém

Immár 7 alkalommal Veszprém megye legnagyobb esküvő kiállítása több mint 70 kiállítóval! Időpont: 2014. február 8-9. Helyszín: Lovassy László Sport Csarnok (8200 Veszprém, Cserhát lakótelep 11) eskuvotrend.com