A Mazar alapos pusztítást végez, de ehhez sok hibát kell elkövetni.
Hirdetés
 

A biztonsági és vírusirtó cégek hetente kongatják a vészharangot a mobilos kártevők miatt, mondván, hogy pontosan azt az eszközt védjük a legkevésbé, amelyiken a legtöbb érzékeny adatot tároljuk. Ez a magatartás főleg annak fényében furcsa, hogy az asztali számítógépek, notebookok, illetve az azon futó rendszerek esetében már megtanultuk a védekezés formáit, és általában óvatosabbak is vagyunk potenciális veszélyforrásokkal.

Mindent lát és hall

A dán Heimdal Security szakemberei most egy olyan androidos vírus terjedésére hívták fel a figyelmet, amely valóban ijesztő dolgokra képes, de ehhez a felhasználó részéről több szintű meggondolatlanságra van szükség. A Mazar BOT SMS/MMS útján terjed, azaz a célpont egy linkkel ellátott szöveges üzenetet kap a mobiljára. A link lekattintása után egy androidos alkalmazás települ a mobilra, amely rendszergazdai jogosultságot, vagyis teljes hozzáférést kap az Androidhoz.

A malware elsőként maszkolja magát azzal, hogy letölt egy TOR appot, majd innentől minden tevékenységét titkosított kapcsolaton keresztül folytatja. A Mazar a rendszer kulcs elemeihez való hozzáférése miatt észrevétlenül küldhet, fogadhat SMS-eket, bonyolíthat hívásokat és gyakorlatilag az összes beérkező adatot naplózza.

A Heimdal szerint ennél sokkal nagyobb veszély az, hogy netes forgalom egy meghatározott proxy szerveren való átterelésével a készüléket bármilyen kibertámadásra felhasználhatják, amit a felhasználó még csak nem is észlel. Sőt, a vírus a Chrome böngészőt is képes megfertőzni, amivel újabb lehetőségek nyílnak a vírus készítői előtt.

A legjobb védekezés az óvatosság

A Mazar képességei sokrétűek és veszélyesek, de nem feltétlenül emiatt kell róla beszélni, hanem azért, mert rohamosan terjed. A biztonsági cég szakemberei szerint közel 100 ezer készülékre mehettek ki az említett linkeket tartalmazó üzenetek, azt azonban egyelőre nem lehet tudni, hogy pontosan hány androidos készülék fertőződött meg. Egy biztos: a Mazar beállításai szerint az orosz nyelven használt mobilokat megkíméli.

Ahogy az esetek nagy százalékban lenni szokott, kellő elővigyázatosság mellett a Mazarnak nem sok esélye van. Az első szabály, hogy az ismeretlen címzettől érkező, szokatlan tartalmú SMS-t, vagy MMS-t azonnal törölni kell, még akkor is, ha az egy multimédiás üzenet megnyitására buzdít. Ha mégis rákattintunk, akkor az Android azonnal jelezni fogja, hogy nem megbízható forrásból származó appot készülünk telepíteni, így ez nem történik meg automatikusan – kivéve, ha a felhasználó ezt az opciót korábban már valami miatt engedélyezte.

Végül a Heimdal mobilos vírusirtó alkalmazás telepítését is javasolja, ami nem árt, de már az is elegendő lehet, ha az elemi biztonsági szabályokat betartjuk – éppúgy, ahogy azt a számítógépeken tesszük.

Biztonság

A Microsoft tudja, hogy mit gépelünk? Persze, de tehetünk ellene

A fél net ezen a több éves történeten pörög. Úgy látszik, van a személyes adatok védelmének olyan területe, amire érzékenyebbek vagyunk.
 
A vállalatoknál telepített szoftverek közel harmada feleslegesen kerül fel a számítógépekre vagy kihasználatlan, ami szükségtelen költségeket és extra kockázatot jelent egy gyártói auditnál.

a melléklet támogatója a SoftwareONE

Hirdetés

Költséghatékony és kockázatmentes SAP licencelés – IGEN, LÉTEZIK!

Nem szükségszerű, hogy felesleges energiát égessen a szoftveraudittal kapcsolatos felkészülésre, hogy extra munkával terhelje kollégáit ahelyett, hogy az értékes üzleti folyamatokkal foglalkozzanak.

Hirdetés
A digitális átalakulás szép elv. De ha mindent az azonnali megtérülés és az IT-költségek csökkentése vezérel, akkor csak elv marad – súlyos valós következményekkel. Takács István Péter írása.

Az élethosszig tartó tanulás lesz a legfontosabb képességünk

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az IPR-Insights idén is megkérdezte a vállalatokat a tapasztalataikról. A válaszadók többsége több auditra készül, de magabiztosabban várja az auditort. Fábián László (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.