[vc_row][vc_column width=”2/3″][vc_wp_text]

[xyz-ips snippet=”metadatatitle”]

 

[/vc_wp_text][/vc_column][vc_column width=”1/3″][/vc_column][/vc_row][vc_row][vc_column width=”2/3″][vc_column_text]

Az egyik kaliforniai egyetem kutatói egy olyan kártékony programot fedeztek fel, amely rootkit összetevők segítségével tud kellemetlen meglepetéseket okozni az Android kompatibilis készülékek tulajdonosai számára.

Az Észak-Kaliforniai Állami Egyetem egyik kutatócsoportja már korábban is előszeretettel vizsgálta az Android különféle biztonsági sebezhetőségeit, illetve a platformot érintő fenyegetettségeket. Ezt a csoportot az a Xuxian Jiang professzor vezeti, aki korábban már érdemeket szerzett az Androidot érintő biztonsági rések felfedezésében. Nemrégen pedig megalapította az Android Malware Genome Projectet, amely akadémiai kutatásokat folytat a mobilbiztonság és azon belül az Android kapcsán.

Jiang a napokban arról számolt be, hogy a kutatócsoportja egy érdekes kártékony programot fedezett fel, amely az eddigi androidos malware-ekhez képest jóval kifinomultabb technikákkal rendelkezik. A legfontosabb tulajdonsága, hogy egy olyan sebezhetőséget használ ki, amely az Android 4.0.4. esetében található meg. Ehhez a sérülékenységhez még nem érhető el hibajavítás. Azonban nem kizárólag az növeli a kártékony program kockázatát, hogy egy még be nem befoltozott biztonsági rést használ ki, hanem az is, hogy az elmúlt napokban egy víruskereső sem ismerte fel.

Az új androidos károkozó jelenleg nem terjed széles körben. Elsősorban egy olyan kódnak tekinthető, amelyre a jövő károkozói építhetnek. Ennek elsősorban az az oka, hogy egy veszélyes rootkit összetevőt is tartalmaz, ami alkalmas arra, hogy különböző alkalmazásokat rejtsen el a fertőzött készülékeken. Jiang szerint a rootkit – ellentétben az eddig megjelent változatokkal – nem a kernelben rejlő lehetőségeket használja ki a saját céljainak elérésére, hanem az Android frameworköt veszi célba. Az interneten elérhetővé vált egyik videó tanúsága szerint alkalmas arra, hogy a telepített mobil alkalmazások ikonjait elrejtse, vagy azokat különböző szoftverekhez rendelje hozzá. (A károkozó a mobilokra telepített programokat nem törli le.)

Az új malware leginkább azért keltheti fel a kiberbűnözők figyelmét, mert az ártalmas programjaikat leplezni tudják a mobil eszközökön, illetve manipulálhatják az Andriod egyes funkcióinak működését. Jiang professzor jelezte, hogy már dolgoznak egy olyan védelmi megoldás kifejlesztésén, amelynek segítéségével elejét lehet venni a malware és a hozzá tartozó rootkit károkozásainak

Forrás: biztionsagportal.hu

[/vc_column_text][/vc_column][vc_column width=”1/3″][vc_wp_text][xyz-ips snippet=”metadatatime”]

[/vc_wp_text][/vc_column][/vc_row]

Pin It on Pinterest