G Data: Felfedezték az első androidos férget

Jelentős kárt tehet a mobilokban az első androidos féreg, amely egy nyitva felejtett hibakereső interfészen keresztül juthat be készülékbe.

A G DATA szakértői szerint könnyen ellenőrizhetjük, hogy mobiltelefonunk érintett-e, és be is zárhatjuk a biztonsági rést.

Bekapcsolva hagyott fejlesztői beállítás okozhat gondot a kisebb ázsiai gyártóktól származó androidos mobiltelefonokon – figyelmeztetnek a G DATA szakértői. A nyitott 5555-os TCP portnak köszönhetően a támadók az Android Debug Bridge (ADB) interfész, vagyis az androidos hibakereső segítségével kapcsolódhatnak a készülékekhez. Az ADB egy sor tevékenységre használható: egyszerűen kiolvashatóak a mobiltelefonok rendszerinformációi, de szenzitív adatokat lehet ellopni vagy kártékony programok is telepíthetőek a készülékekre.

Az ADB-t a mobilos szoftverfejlesztők használják arra, hogy elemzések vagy telepítések során direkt kapcsolatot hozzanak létre a készülékkel – ismerteti Alexander Burris, a G DATA vezető kutatója. Alaphelyzetben az okostelefonokon az ADB ki van kapcsolva. A problémát az okozza, hogy egyes ázsiai készülékgyártók elfelejtették bezárni az ADB interfészt, mielőtt forgalomba hozták a termékeiket.

Az első ADB féreg

A hiba kihasználására nem kellett sokat várni, már meg is jelent az első olyan androidos féreg, amely ezt a nyitott kaput használja ki a terjedéshez. Amikor az ADB.Miner az okostelefonhoz kapcsolódik, egy USB debugging kérdés jelenik meg. Ha OK-t nyomunk, akkor a készülék fertőzötté válik. A féreg nyitott 5555 TCP portok után kutat az interneten, majd tovább terjed más készülékekre, egy kriptobányász botnetet alkotva. A fertőzött készülék az XMR COIN-nak nevezett virtuális valutát bányássza. A felhasználó szempontjából ez azt jelenti, hogy a készülék teljesítménye csökken, az akkumulátoridő lerövidül, középtávon pedig a készülék is károsodik. A jó hír viszont, hogy fenyegetés egyszerűen elhárítható. Ehhez a készülék beállításaiban egyszerűen ki kell kapcsolni az esetlegesen nyitva felejtett fejlesztői beállításokat. Ha pedig ezek nem szerepelnek az elérhető menüpontok között, akkor eleve nincsenek bekapcsolva – szerencsére ez a helyzet a mobiltelefonok többségén.

Közzététel dátuma: 2018 június 28, csütörtök
Publikálásért felelős: rongo.hu
Címkék: G Data, Android, féreg, ADB féreg, Android ADB féreg, Android Debug Bridge, Android Debug Bridge worm, Android Debug Bridge malware, ADB.Miner, Android USB debugging

További sajtóközlemények: rongo.hu

Gépi tanulással a kártevők ellen

A G DATA új MI alapú technológiája a DeepRay

IT/Telekom

Csarna-völgy: nyílt levél Nagy István agrárminiszternek

A Csarna-völgy háborítatlansága mindannyiunk érdeke, csakúgy, mint Magyarország fokozottan védett erdeinek védelme.

Politika

Trendkövetők vagyunk? Lassan, de nő a szénsavmentes ásványvizek aránya

A Mizse és a Primavera tovább erősödik, orrhosszal a piac előtt

Marketing

Cég belépés
Cég regisztráció

Friss hírek

Népszerű közlemények

Friss címkék

VargaBor VargaPincészet25éves Olaszrizling Aranymetszés VargaMáté VargaPéter infografika medve infografika medve észlelés túrázás medveészlelés Borsodi Sörgyár doboztöltőgépsor kapacitásbővítés Molson Coors hatékonyságnövelés sörgyár Víz Keretirányelv vízvédelem Európai Unió Makai György Autós Országos Gyorsasági Bajnokság Hankook Racer Cup Hungaroring HRC HRC 2018 Hankook E30 Racer Cup Swift Racer Cup Hankook Racer Cup 2018 NNG C++ Grand Prix NNG C++ Grand Prix NNG C++ Grand Prix 2018 NNG C++ verseny programozó verseny NNG C++ Grand Prix programozóverseny OTP Nyugdíjpénztár nyugdíj öngondoskodás nyugdíjpénztár OTP Nyugdíj Mentor Program WITSEC ISACA ISC2 MVM Székház WITSEC IT-Biztonsági Konferencia WITSEC 2018 WITSEC 2018 Budapest szüret borászat Európai Baloldal téli hideg fagyhalál lakhatási jog kilakoltatás OTP Egészségpénztár aktív életmód futás online kérdőíves felmérés futóverseny egészséges életmód Budai Egészségközpont budapesti maraton SZÉP-kártya Mall.hu ügyfélszolgálat Legjobb Ügyfélszolgálat 2018 webáruház mall.hu webáruház ügyfélélmény mall.hu ügyfélszolgálati munkatárs Internet Mall Hungary Kft nyugdíjkorhatár Y generáció Y generáció nyugdíj Z generáció Z generáció nyugdíj kutya- és macskatartás háziállat állatszőr

Esküvő információ

Menyasszonyi ruhák, éttermek, fotós, limuzin, nászút ajánlatok: http://eskuvo.rongo.hu

Bridal Mirage

Kézműves esküvői kiegészítők, ahol azt kapsz amit te megálmodsz.

Weigert József esküvői fotós

Weigert József, a Weigert Images alapítója Magyarországon és külföldön egyaránt vállal esküvői fotózást.

Eternity Szalon

Gyönyörű menyasszonyi ruhák széles választéka két szinten az Eternity Szalonban - kedves kiszolgálás, ingyenes próbák, megfizethető árak

LaMariée Budapest

Budapest legnívósabb Premium dealer esküvői ruhaszalonja a világhírű PRONOVIAS márkának és kizárólagos forgalmazója a ROSA CLARA AIRE Barcelona és az ALMANOVIA vadonatúj kollekciójainak!

EsküvőTrend Esküvő Kiállítás Veszprém

Immár 7 alkalommal Veszprém megye legnagyobb esküvő kiállítása több mint 70 kiállítóval! Időpont: 2014. február 8-9. Helyszín: Lovassy László Sport Csarnok (8200 Veszprém, Cserhát lakótelep 11) eskuvotrend.com