A Mazar alapos pusztítást végez, de ehhez sok hibát kell elkövetni.

A biztonsági és vírusirtó cégek hetente kongatják a vészharangot a mobilos kártevők miatt, mondván, hogy pontosan azt az eszközt védjük a legkevésbé, amelyiken a legtöbb érzékeny adatot tároljuk. Ez a magatartás főleg annak fényében furcsa, hogy az asztali számítógépek, notebookok, illetve az azon futó rendszerek esetében már megtanultuk a védekezés formáit, és általában óvatosabbak is vagyunk potenciális veszélyforrásokkal.

Mindent lát és hall

A dán Heimdal Security szakemberei most egy olyan androidos vírus terjedésére hívták fel a figyelmet, amely valóban ijesztő dolgokra képes, de ehhez a felhasználó részéről több szintű meggondolatlanságra van szükség. A Mazar BOT SMS/MMS útján terjed, azaz a célpont egy linkkel ellátott szöveges üzenetet kap a mobiljára. A link lekattintása után egy androidos alkalmazás települ a mobilra, amely rendszergazdai jogosultságot, vagyis teljes hozzáférést kap az Androidhoz.

A malware elsőként maszkolja magát azzal, hogy letölt egy TOR appot, majd innentől minden tevékenységét titkosított kapcsolaton keresztül folytatja. A Mazar a rendszer kulcs elemeihez való hozzáférése miatt észrevétlenül küldhet, fogadhat SMS-eket, bonyolíthat hívásokat és gyakorlatilag az összes beérkező adatot naplózza.

A Heimdal szerint ennél sokkal nagyobb veszély az, hogy netes forgalom egy meghatározott proxy szerveren való átterelésével a készüléket bármilyen kibertámadásra felhasználhatják, amit a felhasználó még csak nem is észlel. Sőt, a vírus a Chrome böngészőt is képes megfertőzni, amivel újabb lehetőségek nyílnak a vírus készítői előtt.

A legjobb védekezés az óvatosság

A Mazar képességei sokrétűek és veszélyesek, de nem feltétlenül emiatt kell róla beszélni, hanem azért, mert rohamosan terjed. A biztonsági cég szakemberei szerint közel 100 ezer készülékre mehettek ki az említett linkeket tartalmazó üzenetek, azt azonban egyelőre nem lehet tudni, hogy pontosan hány androidos készülék fertőződött meg. Egy biztos: a Mazar beállításai szerint az orosz nyelven használt mobilokat megkíméli.

Ahogy az esetek nagy százalékban lenni szokott, kellő elővigyázatosság mellett a Mazarnak nem sok esélye van. Az első szabály, hogy az ismeretlen címzettől érkező, szokatlan tartalmú SMS-t, vagy MMS-t azonnal törölni kell, még akkor is, ha az egy multimédiás üzenet megnyitására buzdít. Ha mégis rákattintunk, akkor az Android azonnal jelezni fogja, hogy nem megbízható forrásból származó appot készülünk telepíteni, így ez nem történik meg automatikusan – kivéve, ha a felhasználó ezt az opciót korábban már valami miatt engedélyezte.

Végül a Heimdal mobilos vírusirtó alkalmazás telepítését is javasolja, ami nem árt, de már az is elegendő lehet, ha az elemi biztonsági szabályokat betartjuk – éppúgy, ahogy azt a számítógépeken tesszük.

Biztonság

Türelem, nemsokára megvehetjük Edward Snowden iPhone-tokját

Nem lennénk az NSA vagy az ilyen-olyan háttérhatalmak helyében, amikor jövőre a boltokba kerül a lehallgatási botrány főszereplője által tervezett lehallgatás-ellenes kiegészítő.
 
Hirdetés

IBM InfoSphere Guardium – az adatbázisok védelme

Bizalmas információk megszerezésére irányuló próbálkozásokkal előbb-utóbb minden vállalatnak szembe kell néznie. Időben cselekedve azonban nem sok esélye marad a támadóknak.

Rengeteg a szenzor és a mérési információ, melyek összegzése és értelmezése megoldandó feladatként tornyosul az adatközpontot üzemeltetők fölé.

a melléklet támogatója
az APC by Schneider Electric

Minden eddiginél több szoftvergyártói audit vár rájuk. Az IPR-Insights felmérése a magyar piacról.
A két új csúcsmodell nem változtat, legfeljebb csiszol a bevált recepteken.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.