G Data: Felfedezték az első androidos férget

Jelentős kárt tehet a mobilokban az első androidos féreg, amely egy nyitva felejtett hibakereső interfészen keresztül juthat be készülékbe.

A G DATA szakértői szerint könnyen ellenőrizhetjük, hogy mobiltelefonunk érintett-e, és be is zárhatjuk a biztonsági rést.

Bekapcsolva hagyott fejlesztői beállítás okozhat gondot a kisebb ázsiai gyártóktól származó androidos mobiltelefonokon – figyelmeztetnek a G DATA szakértői. A nyitott 5555-os TCP portnak köszönhetően a támadók az Android Debug Bridge (ADB) interfész, vagyis az androidos hibakereső segítségével kapcsolódhatnak a készülékekhez. Az ADB egy sor tevékenységre használható: egyszerűen kiolvashatóak a mobiltelefonok rendszerinformációi, de szenzitív adatokat lehet ellopni vagy kártékony programok is telepíthetőek a készülékekre.

Az ADB-t a mobilos szoftverfejlesztők használják arra, hogy elemzések vagy telepítések során direkt kapcsolatot hozzanak létre a készülékkel – ismerteti Alexander Burris, a G DATA vezető kutatója. Alaphelyzetben az okostelefonokon az ADB ki van kapcsolva. A problémát az okozza, hogy egyes ázsiai készülékgyártók elfelejtették bezárni az ADB interfészt, mielőtt forgalomba hozták a termékeiket.

Az első ADB féreg

A hiba kihasználására nem kellett sokat várni, már meg is jelent az első olyan androidos féreg, amely ezt a nyitott kaput használja ki a terjedéshez. Amikor az ADB.Miner az okostelefonhoz kapcsolódik, egy USB debugging kérdés jelenik meg. Ha OK-t nyomunk, akkor a készülék fertőzötté válik. A féreg nyitott 5555 TCP portok után kutat az interneten, majd tovább terjed más készülékekre, egy kriptobányász botnetet alkotva. A fertőzött készülék az XMR COIN-nak nevezett virtuális valutát bányássza. A felhasználó szempontjából ez azt jelenti, hogy a készülék teljesítménye csökken, az akkumulátoridő lerövidül, középtávon pedig a készülék is károsodik. A jó hír viszont, hogy fenyegetés egyszerűen elhárítható. Ehhez a készülék beállításaiban egyszerűen ki kell kapcsolni az esetlegesen nyitva felejtett fejlesztői beállításokat. Ha pedig ezek nem szerepelnek az elérhető menüpontok között, akkor eleve nincsenek bekapcsolva – szerencsére ez a helyzet a mobiltelefonok többségén.

Közzététel dátuma: 2018 június 28, csütörtök
Publikálásért felelős: rongo.hu
Címkék: G Data, Android, féreg, ADB féreg, Android ADB féreg, Android Debug Bridge, Android Debug Bridge worm, Android Debug Bridge malware, ADB.Miner, Android USB debugging

További sajtóközlemények: rongo.hu

Megérkezett a HTC Vive Focus Plus VR headset

A HTC VIVE új VR és 5G eszközökkel is jelentkezik az MWC-n

IT/Telekom

A Duna úgy megy, ahogy ő akarja

Nem kérdés, hogy természetes vizeinket meg kell őrizni a jövő generációi számára, hiszen a víz létünk alapja.

Egyéb

Tudatos huszonévesekkel bővült tavaly az OTP Nyugdíjpénztár tagállománya

Rekordösszegű tagi befizetéssel, mintegy 5 milliárd forintos vagyonbővüléssel és fiatalodó tagállománnyal zárta a piac első számú szereplője a 2018-as évet.

Gazdaság

Cég belépés
Cég regisztráció

Friss hírek

Népszerű közlemények

04/01 Átvette a piacvezető szerepet a Mizse forgalmazója
04/17 A KÜRT tette biztonságossá a Fajbook.hu-t

Friss címkék

HYD Rákkutató és Gyógyszerfejlesztő Kft. IPR-Insights Tőkebefektetés SzTA Terjeszkedés Szemfüleskft szemfülesapplikció G DATA DeepRay gépi tanulás machine learning vírusvédelem felhőalapú védelmi technológia magatartás-alapú védelem billentyűzetnaplózás keylogger exploit protection billentyűzetvédelem zsarolásvédelem titkosító kártevő neurális háló Csarna-völgy Ipoly-Erdő Zrt. fokozottan védett erdő vargapincészet vargabor újbor újborverseny aranymetszés sauvignonblanc beerides carsharing frankfurt berlin szemfülesszoftver pislogás monitor magyarvízkft primavera mizse Mizse Primavera ásványvíz OTP SZÉP kártya OTP Pénztárszolgáltató VargaPincészet VargaBor VargaPincészet25éves Olaszrizling Aranymetszés VargaMáté VargaPéter infografika medve infografika medve észlelés túrázás medveészlelés Borsodi Sörgyár doboztöltőgépsor kapacitásbővítés Molson Coors hatékonyságnövelés sörgyár Víz Keretirányelv Európai Unió Makai György Autós Országos Gyorsasági Bajnokság Hankook Racer Cup Hungaroring HRC HRC 2018 Hankook E30 Racer Cup Swift Racer Cup Hankook Racer Cup 2018 NNG C++ Grand Prix NNG C++ Grand Prix NNG C++ Grand Prix 2018 NNG C++ verseny programozó verseny NNG C++ Grand Prix programozóverseny

Esküvő információ

Menyasszonyi ruhák, éttermek, fotós, limuzin, nászút ajánlatok: http://eskuvo.rongo.hu

Bridal Mirage

Kézműves esküvői kiegészítők, ahol azt kapsz amit te megálmodsz.

Weigert József esküvői fotós

Weigert József, a Weigert Images alapítója Magyarországon és külföldön egyaránt vállal esküvői fotózást.

Eternity Szalon

Gyönyörű menyasszonyi ruhák széles választéka két szinten az Eternity Szalonban - kedves kiszolgálás, ingyenes próbák, megfizethető árak

LaMariée Budapest

Budapest legnívósabb Premium dealer esküvői ruhaszalonja a világhírű PRONOVIAS márkának és kizárólagos forgalmazója a ROSA CLARA AIRE Barcelona és az ALMANOVIA vadonatúj kollekciójainak!

EsküvőTrend Esküvő Kiállítás Veszprém

Immár 7 alkalommal Veszprém megye legnagyobb esküvő kiállítása több mint 70 kiállítóval! Időpont: 2014. február 8-9. Helyszín: Lovassy László Sport Csarnok (8200 Veszprém, Cserhát lakótelep 11) eskuvotrend.com