A Mazar alapos pusztítást végez, de ehhez sok hibát kell elkövetni.

A biztonsági és vírusirtó cégek hetente kongatják a vészharangot a mobilos kártevők miatt, mondván, hogy pontosan azt az eszközt védjük a legkevésbé, amelyiken a legtöbb érzékeny adatot tároljuk. Ez a magatartás főleg annak fényében furcsa, hogy az asztali számítógépek, notebookok, illetve az azon futó rendszerek esetében már megtanultuk a védekezés formáit, és általában óvatosabbak is vagyunk potenciális veszélyforrásokkal.

Mindent lát és hall

A dán Heimdal Security szakemberei most egy olyan androidos vírus terjedésére hívták fel a figyelmet, amely valóban ijesztő dolgokra képes, de ehhez a felhasználó részéről több szintű meggondolatlanságra van szükség. A Mazar BOT SMS/MMS útján terjed, azaz a célpont egy linkkel ellátott szöveges üzenetet kap a mobiljára. A link lekattintása után egy androidos alkalmazás települ a mobilra, amely rendszergazdai jogosultságot, vagyis teljes hozzáférést kap az Androidhoz.

A malware elsőként maszkolja magát azzal, hogy letölt egy TOR appot, majd innentől minden tevékenységét titkosított kapcsolaton keresztül folytatja. A Mazar a rendszer kulcs elemeihez való hozzáférése miatt észrevétlenül küldhet, fogadhat SMS-eket, bonyolíthat hívásokat és gyakorlatilag az összes beérkező adatot naplózza.

A Heimdal szerint ennél sokkal nagyobb veszély az, hogy netes forgalom egy meghatározott proxy szerveren való átterelésével a készüléket bármilyen kibertámadásra felhasználhatják, amit a felhasználó még csak nem is észlel. Sőt, a vírus a Chrome böngészőt is képes megfertőzni, amivel újabb lehetőségek nyílnak a vírus készítői előtt.

A legjobb védekezés az óvatosság

A Mazar képességei sokrétűek és veszélyesek, de nem feltétlenül emiatt kell róla beszélni, hanem azért, mert rohamosan terjed. A biztonsági cég szakemberei szerint közel 100 ezer készülékre mehettek ki az említett linkeket tartalmazó üzenetek, azt azonban egyelőre nem lehet tudni, hogy pontosan hány androidos készülék fertőződött meg. Egy biztos: a Mazar beállításai szerint az orosz nyelven használt mobilokat megkíméli.

Ahogy az esetek nagy százalékban lenni szokott, kellő elővigyázatosság mellett a Mazarnak nem sok esélye van. Az első szabály, hogy az ismeretlen címzettől érkező, szokatlan tartalmú SMS-t, vagy MMS-t azonnal törölni kell, még akkor is, ha az egy multimédiás üzenet megnyitására buzdít. Ha mégis rákattintunk, akkor az Android azonnal jelezni fogja, hogy nem megbízható forrásból származó appot készülünk telepíteni, így ez nem történik meg automatikusan – kivéve, ha a felhasználó ezt az opciót korábban már valami miatt engedélyezte.

Végül a Heimdal mobilos vírusirtó alkalmazás telepítését is javasolja, ami nem árt, de már az is elegendő lehet, ha az elemi biztonsági szabályokat betartjuk – éppúgy, ahogy azt a számítógépeken tesszük.

Biztonság

Egyéves lett és szelfikkel van tele a Google Photos

A Google fotótára egy év alatt 200 millió aktív felhasználót szerzett.
 
Hirdetés

IBM QRadar – az IT-biztonság központi agya

A Biztonsági Intelligencia egyszerre kínál megoldást a magasan képzett emberi erőforrás szűkösségére és a kifinomult, folyamatosan változó online támadások megbízható kivédésére.

Az elmúlt fél évszázadban sorra érték a kihívások a platformot, népszerűsége azonban továbbra is töretlen. Utánajártunk az okoknak.

a melléklet támogatója az InterComputer

Hirdetés

Hogyan segíti a DCIM a CIO-k munkáját?

Az adatközponti infrastruktúramenedzsment (DCIM) rendszerek sokan szerint az üzemeltetéssel foglalkozó szakemberek munkáját könnyítik meg, pedig a CIO-k, közép- és felső vezetők számára is hasznos funkciókat és információkat kínálnak.

Minden eddiginél több szoftvergyártói audit vár rájuk. Az IPR-Insights felmérése a magyar piacról.
A két új csúcsmodell nem változtat, legfeljebb csiszol a bevált recepteken.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2016 Bitport.hu Média Kft. Minden jog fenntartva.