Windows fertőzi az Androidot

FacebookFacebookFacebookFacebook
Újfajta androidos kártevőre bukkant a Symantec, amely az online alkalmazásboltok helyett a PC-n keresztül fertőz.

Hirdetés

Egy különleges, az androidos eszközöket rejtetten, a Windowson keresztül megfertőző kártevőre bukkantak a Symantecnél. A Trojan.Droidpak nevű trójai programmal érkező fertőzés egy DLL fájlt telepít a számítógépre, amely letölt egy rosszindulatú APK fájlt és pár másik eszközt (többek között az ADB-t), majd csendben várja, hogy egy, az USB hibakereső szolgáltatást futtató telefon csatlakozzon a PC-hez.

Amikor ez megtörténik, a trójai az ADB-n keresztül telepíti az Android.Fakebank.B kártevőt tartalmazó APK fájlt a mobilra, táblagépre vagy éppen médialejátszóra. Ez a program úgy tesz, mintha a Google Play Áruház kliense lenne, majd ellenőrzi, hogy a készüléken telepítve vannak-e bizonyos koreai online bankoláshoz használt alkalmazások. Amennyiben igen, akkor ezeket lecserélteti a felhasználóval „új”, valójában rosszindulatú változatokra. Extra „szolgáltatásként” a program az SMS-eket is figyeli, szövegüket pedig átküldi egy koreai szerverre.

Ahogy az a leírásból is látszik, a kártevő egyelőre leginkább a koreai felhasználókra veszélyes, de hozzáértőknek nyilván tizenöt perc sem szükséges ahhoz, hogy bármilyen környezetre adaptálják a rendszert.

Címkék

Android, biztonság, mobil, trójai, vírus, Windows

Ez is érdekelhet

Motorola Edge 70 Fusion okostelefon teszt
Samsung Galaxy S26 Ultra teszt
Rárepül az adatvédelemre a Motorola
Sokat akar a Lenovo Go Fold: tablet, konzol és notebook egyben
Pinokkió orránál is hosszabb a Vivo X300 Ultra „kamerája”
6G mentén kooperál az Intel az Ericssonnal