Szerző: Ady Krisztián

2008. március 5. 12:47

Megjelent az első internetről töltögető mobilos trójai

Víruslaborok jelentése szerint megjelent az első olyan trójai a Windows Mobile mobil operációs rendszert futtató okostelefonokra, mely az internetről töltögeti le egyes komponenseit, illetve akár memóriakártyákon keresztül is képes magát terjeszteni. A WinCE/InfoJack néven ismert kártevő nem biztonsági rést használ ki, az aláírás nélküli szoftvert a felhasználók hagyják települni.

[HWSW] Víruslaborok jelentése szerint megjelent az első olyan trójai a Windows Mobile mobil operációs rendszert futtató okostelefonokra, mely az internetről töltögeti le egyes komponenseit, illetve akár memóriakártyákon keresztül is képes magát terjeszteni. A WinCE/InfoJack néven ismert kártevő nem biztonsági rést használ ki, az aláírás nélküli szoftvert a felhasználók hagyják települni.

Adatot lop

A WinCE/InfoJack trójai amellett, hogy személyes adatokat, többek között a készülék sorozatszámát is elküldi a trójai készítőinek, előkészíti a terepet további fertőző szoftverek számára, például kikapcsolja a Windows Mobile programok telepítése előtt megjelenő figyelmeztető, jóváhagyást kérő üzenetét. A trójai emellett számos mobil programhoz hozzáfűzi magát, így könnyen elterjedhet egyik készülékről a másikra.

Az F-Secure szerint ez az első olyan mobil trójai, mely kihasználja, hogy egyre több okostelefon tulajdonosa böngészi manapság az internetet telefonjáról. A szoftver bizonyos komponensei telepítését az internetről végzi, megvárja, míg a készülék az internethez kapcsolódik.

A trójai számos népszerű mobil alkalmazásba képes beágyazni magát, így ha lehet, ne másoljunk át ismerőseinktől mobil szoftvereket, például a Google Maps telepítőjét, inkább töltsük le azt megbízható helyről. A trójai működése emlékeztet a régi, floppy-lemezes időkre, a lemezt azonban most a memóriakártya váltotta fel. A trójai megvédi magát a törléstől is, visszamásolja magát, ha a fertőzött állományt tartalmazó memóriakártyát behelyezzük az okostelefonba, tenyérgépbe.

Ne telepítsd!

A kártyékony programot írók nem bíztak semmit a véletlenre, a trójai módosítja a webböngésző kezdőlapját is. A telefon így egy olyan, ma már nem működő címet nyit meg, ahonnan egyéb kártevők is letöltődhettek a felhasználó készülékére, majd a jóváhagyás kikapcsolásának köszönhetően annak tudta nélkül települhettek.

A WinCE/InfoJack a Microsoft szerint nem használ egyetlen a mobil operációs rendszerben fellelhető biztonsági rést sem, a trójai írói egyszerűen arra alapoztak, hogy sokan teljes nyugalommal, a szoftver figyelmeztetése ellenére nyitnak meg, telepítenek aláírás nélküli, ismeretlen forrásból származó alkalmazásokat. A fertőzésnek így lényegében maga a felhasználó enged szabad utat, hasonlóan ahhoz, ha valaki figyelmen kívül hagyja az asztali gépén található vírusirtó, kéretlen alkalmazásokat kereső szoftver figyelmeztetését.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról