Füstöl a zsebe? A trójai vírus az ön készülékében van!

Mobil világunkban mind azt szeretnénk, hogy azonnal elérjük, akivel kapcsolatba szeretnénk lépni, valamint, hogy naprakészek legyünk bárhol és bármikor. Most már teljesen hétköznapi dolog, hogy szeretteinkkel a közösségi média felületein tartjuk a kapcsolatot, hogy folyamatosan tudjuk az aktuális híreket, vagy, hogy ellenőrizzük az étterem kritikáit, ahova meghívásunk van. Ha valamilyen oknál fogva nem tudunk online lenni, az rendkívül frusztráló és zavaró tud lenni.

Füstöl a zsebe? A trójai vírus az ön készülékében van!

Képzelje el, hogy egy olyan alkalmazás hirdetése jelenik meg számítógépén, amely kifejezetten érdekli Önt. Azonban néhány nappal a telepítése után gyanúsan lelassul a gép, könnyedén felmelegszik, de nem lehet tudni, miért..

A legvalószínűbb, hogy készülékét meghekkelték egy trójai vírussal, amelynek készítői kártékony tevékenységet folytatnak a gépen – DDoS támadásokra, WAP számlázásra stb. Vajon hány káros funkciót lehet beépíteni egy trójai programba? A Kaspersky Lab szakemberei szerint megdöbbentően sokat.

A Kaspersky Lab kutatói nemrég azonosítottak egy új, igazán érdekes malware-t, amely több modullal is rendelkezik és ez lehetővé teszi a szinte végtelen számú pusztító funkciót – a kriptovaluta bányászatától kezdve a DDoS támadásokig. Moduláris felépítésének köszönhetően további funkciókat is lehet hozzáadni. Ennek a szokatlan és erőteljes malware-nek a neve Loapi.


A Loapi kitűnik az Android típusú malware-k közül a modularitása miatt, hiszen szinte korlátlan számú műveletet képes végrehajtani egy meghekkelt készüléken, például pénzügyi visszaéléseket, kriptovaluta bányászatot stb.

A Loapi trójai hirdetési kampányokon keresztül terjed, mintha antivirus megoldás lenne felnőttek számára. Telepítés után admin jogokat kér a készülékhez, majd észrevétlen kommunikálni kezd a C&C szerverekkel azért, hogy további modulokat installáljon az adott készülékre. A következő modulokat tartalmazza:

-Hirdetés modul: agresszív reklám-megjelenítések a felhasználó készülékén

.SMS-modul: a malware által használt funkció, amelynek segítségével különböző műveleteket hajt végre a szöveges üzenetekkel

-Web modul: a felhasználó tudta nélkül feliratkozik díjköteles szolgáltatásokra. Az SMS-modul elrejti az üzeneteket a felhasználó elől, válaszol, ha kell, és törli a nyomokat, ha kell.

-Proxy modul: lehetővé teszi a támadók számára, hogy végrehajtsanak http-kéréseket az eszköz nevében. Ezek a műveletek DDoS támadásokra is használhatóak.

-Monero bányász modul: a Monero kriptovaluta bányászatára használható

Sőt, ha egyszer telepítette magát a program, nem könnyű törölni sem – a Loapi képes megvédeni magát. Például, ha a felhasználó szeretné visszanyerni az admin jogokat készülékén, akkor a kártevő blokkolja a készülék képernyőjét. Továbbá a Loapi megkapja azoknak az alkalmazásoknak a listáját, amelyek veszélyesek lehetnek tevékenységére – ezek gyakran olyan programok, amelyek biztonsági megoldások és a rosszindulatú programok eltávolítását tervezik. Ha egy telepített alkalmazás szerepel a listán, akkor a trójai egy hamis üzenetet jelenít meg, miszerint egy rosszindulatú szoftvert talált és felajánlja annak eltávolítását. Az üzenet loopként jelenik meg, és mindaddig felugrik, míg le nem töröljük a kívánt alkalmazást.

A Loapi önvédelmi megoldásain túl, a Kaspersky Lab egy másik érdekességet is észlelt: egy véletlenszerűen kiválasztott mobiltelefonon vizsgálva a trójai működését kiderült, hogy egy súlyos munkaterhelés során felmelegíti és deformálhatja az adott készülék akkumulátorát. A malware fejlesztői bizonyára ezt nem szándékosan érték el, hiszen így kevesebb haszonnal jár destruktív tevékenységük, de a figyelmetlenségük a program optimalizálása során váratlan fizikai eredménnyel jár.

Deformált készülék

„A Loapi érdekes képviselője az Android alapú malware-k világának, hiszen a készítői minden lehetséges funkciót beletuszkoltak. Ennek oka nagyon egyszerű – sokkal könnyebb egy programmal egyszer megfertőzni egy készüléket, majd azt különböző kártékony tevékenységre használni, amelyek illegális pénzkereseti források. A váratlan kockázata ennek a programnak, hogy ugyan nem okozhat nagy pénzügyi veszteséget a felhasználónak a hitelkártya adatok ellopásával, de tönkre teheti a készüléket. Ez nem egy olyan következmény, amit egy trójaitól várunk, mégha kifinomult is.” – jegyezte meg Nikita Buchka, a Kaspersky Lab biztonsági szakértője.

Mindezt figyelembe véve egyértelmű, milyen nagymértékű károkat tud okozni egy szimpla letöltés. Mégis miként lehetünk biztonságban, ha folyamatosan olyan hirdetések bombáznak minket, amelyek állítják, hogy használatukkal könnyebbé válik az életünk? Hogyan lehet elkerülni, hogy letöltsünk egy hasznos alkalmazásnak álcázott mobil trójait? A Kaspersky Lab az alábbiakat javasolja:

-Ne töltsön le nem hivatalos áruházból alkalmazásokat

-Legyen naprakész operációs rendszere

-Telepítsen megbízható biztonsági megoldást

Bővebb információt a Loapi trójai programról ezen a linken olvashat.

 

 

Kalkulátor ajánlónk:

Fix számokkal lottózol? Akkor ez neked való kalkulátor

Összeilletek-e a pároddal? Párkapcsolati kalkulátor

Mekkora az agyam a magyar átlaghoz képest

Hozzászólások

Magyarország védtelen a kibertámadással szemben

Mivel a támadók egyre kifinomultabb technikákat használnak a hozzáférések megszerzésére és a rendszeren keresztül való laterális mozgáshoz, az IT felelősök számára egyre fontosabbá válik a megelőzés, észlelés és cselekvés. A Sophos 500 fős felmérésében IT döntéshozókat kérdezett meg Európa néhány országában arról, hogyan értékelik a biztonsági rendszerüket, mennyire tartanak egy esetleges adatsértéstől és rendelkeznek-e EDR (Endpoint Detection & Response), azaz végpont védelmi és elhárítási technológiával?
2018. 12. 13. 10:30
Megosztás:
Hozzászólások:

Kínai hackerek támadhatták meg a Marriott szállodaláncot

Kínai hírszerzési-adatgyűjtési tevékenység keretében hajtották végre a Marriott szállodalánc elleni kibertámadást, amelynek révén mintegy ötszázmillió vendég adataihoz fértek hozzá - írta a The New York Times (NYT) című amerikai napilap internetes oldalán a nyomozásra rálátó forrásokra hivatkozva.
2018. 12. 12. 17:30
Megosztás:
Hozzászólások:

A magyarok megbíznak a mesterséges intelligenciában

Tíz emberből kilenc már hallott a mesterséges intelligenciáról (MI) Közép- és Kelet-Európában – derül ki egy friss kutatásból, amelyet az IBM megbízásából végzett el az NMS Market Research piackutató cég. Bár nem mindenki tudott felidézni olyan esetet, amikor MI-alkalmazást használt, a megkérdezettek 80%-a a technológia szélesebb körű elterjedésére számít.
2018. 12. 12. 17:00
Megosztás:
Hozzászólások:

Magyar üzleti megoldás orvosolhatja az IT szakemberhiányt

Az üzleti alkalmazások új generációja jelentősen enyhítheti a hazai cégek szakemberhiányból adódó nehézségeit – legyen szó akár a magasan képzett alkalmazásfejlesztők hiányáról, akár egy új informatikai infrastruktúra gyors kialakításáról és üzembe helyezéséről. Biber Attila, az Oriana Hungary újonnan kinevezett operatív igazgatója szerint a megoldást olyan low code platformon alapuló alkalmazások jelenthetik, amelyek előre fejlesztett alapsémákból állnak, így csupán néhány hét alatt bármilyen vállalatirányítási rendszerhez integrálhatók.
2018. 12. 12. 14:30
Megosztás:
Hozzászólások:

Mesterséges intelligencia, felhőmegoldások, IOT – civil szervezetek vezetőivel konzultáltak IT szakemberek

Mesterséges intelligencia, big data, felhőmegoldások – a fejlett technológia számos területen teheti hatékonyabbá egy karitatív szervezet munkáját. Az Önkéntes Központ Alapítvány (ÖKA) és a Morgan Stanley budapesti technológiai központjának szakemberei által indított program célja éppen az, hogy segítsen a civil, önkéntes szervezeteknek továbblépni a digitális evolúcióban.
2018. 12. 10. 21:30
Megosztás:
Hozzászólások:

106 magyar település létesíthet ingyenes wifi-hozzáférési pontokat

Az Európai Bizottság kihirdette WiFi4EU finanszírozási programjának pályázati eredményeit, amely szerint mintegy 2800 európai helység, köztük 106 magyar település létesíthet ingyenes wifi-hozzáférési pontokat - közölte az uniós bizottság pénteken.
2018. 12. 10. 06:30
Megosztás:
Hozzászólások:

Hasznos tippek az adathalászok ellen

Egyre többször hallani, hogy különböző pénzintézetek, webshopok nevével visszaélve próbálnak meg hozzájutni csalók óvatlan felhasználók személyes adataihoz. Bár az adathalászok egyre ügyesebben leplezik magukat, egy kis odafigyeléssel és néhány hasznos információ birtokában bárki elkerülheti, hogy áldozatul essen ezeknek a kísérleteknek. A Sberbank most abban segít, hogy felismerjük az adathalász támadásokat, vagy ha megtörtént a baj, minimalizálni tudjuk a károkat.
2018. 12. 06. 01:30
Megosztás:
Hozzászólások:

Iráni hackertámadás SamSam zsarolóvírussal

Friss hír, hogy iráni hackerek követték el Amerika egyik legnagyobb hackertámadását 2016-ban, amely során SamSam zsarolóvírusokat telepítettek a rendszerekre. Nagyságrendileg 6 millió dollárhoz jutottak ezáltal.
2018. 11. 29. 15:00
Megosztás:
Hozzászólások:

Magyarországon is kaphatók lesznek a Huawei notebookjai

December elejétől Magyarországon is lehet már Huawei notebookot vásárolni. A gyártó elsőként két legújabb modelljét, a Huawei a MateBook D 15,6”-ot és a MateBook X Pro-t teszi elérhetővé a hazai felhasználók számára. A Huawei legújabb notebook modelljei ultravékony designnal és nagy teljesítményű, előbbi közel 10, utóbbi pedig 12 órás üzemidőt biztosító akkumulátorral kerül a boltok polcaira. A felhasználói élményről a Matebook X Pro esetében a kiváló Dolby Atmos hangszórók és a 3K-s Full View kijelző, míg a gépen tárolt adatok biztonságáról a billentyűzetbe épített ujjlenyomat-olvasó és a besüllyeszthető kameramegoldás gondoskodik.
2018. 11. 29. 07:30
Megosztás:
Hozzászólások:

Két iráni hacker ellen emeltek vádat az Egyesült Államokban

Az Egyesült Államokban vádat emeltek két iráni hacker ellen egy 2016-ban amerikai intézmények ellen elkövetett hackertámadás-sorozat miatt.
2018. 11. 29. 03:00
Megosztás:
Hozzászólások:

Új típusú találkozások: A mesterséges intelligencia megjelenése a pénzügyi szolgáltatásokba

A Világgazdasági Fórum és a Deloitte legújabb jelentése azt mutatja be, hogy a mesterséges intelligencia (AI) hogyan változtatja meg a pénzügyi szervezetek hagyományos működési modelljeit és forgatja fel a pénzügyi ökoszisztéma versenydinamikáját.
2018. 11. 28. 15:30
Megosztás:
Hozzászólások:

A fiatalok tudják, mi az az AI, és nem félnek használni

Az Y és a Z generáció az okostelefonok kamerájában tartja a leghasznosabbnak a mesterséges intelligenciát, de nem feltétlenül szeretné, ha az magától generálna tartalmat a közösségi médiába. A Honor hat európai országban elvégzett kutatásából az is kiderül, hogy az önvezető autók iránt a megkérdezettek közül a magyar fiatalok lelkesednek a leginkább.
2018. 11. 27. 11:30
Megosztás:
Hozzászólások:

Hibrid navigációs szoftveren dolgozik a magyarországi székhelyű NNG Kft.

Új hibrid (online és offline elemeket is tartalmazó) navigációs szoftveren dolgozik a magyarországi székhelyű autóipari szoftverfejlesztő, az NNG Kft., a 2 milliárd forint összköltségvetésű projektet, amely 60 új kutató-fejlesztő munkahelyet teremt, közel 1 milliárd forinttal a Nemzeti Kutatási Fejlesztési és Innovációs Alap támogatta - közölte a társaság szombaton az MTI-vel.
2018. 11. 26. 02:30
Megosztás:
Hozzászólások:

Az éttermek üres időszakainak kihasználására fejlesztettek applikációt

Új magyar applikációt fejlesztettek az éttermek csúcsidőszakon kívüli kapacitásainak feltöltésére, az alkalmazásban jelenleg 70 minőségi budapesti étterem ajánlja időpontra foglalható üres asztalait jelentős kedvezménnyel - közölte a DiningHour az MTI-vel pénteken.
2018. 11. 23. 11:30
Megosztás:
Hozzászólások:

46 szervezet csatlakozott a Mesterséges Intelligencia Koalícióhoz

Újabb 46 szervezet csatlakozott a Mesterséges Intelligencia Koalícióhoz (MI Koalíció), amely még ebben a hónapban megtartja első plenáris ülését is.
2018. 11. 21. 02:00
Megosztás:
Hozzászólások:

Ezek a leggyakoribb támadások az interneten

Továbbra is az interneten a leggyakoribbak az adathalász-támadások - mondta Zala Mihály, az EY (régebben Ernst & Young) kibervédelmi szolgáltatások üzletágának vezetője hétfő reggel az M1 aktuális csatornán.
2018. 11. 19. 09:00
Megosztás:
Hozzászólások:

Nem tesznek eleget a cégek a kibertámadások kivédéséért

A digitális átalakulás tovább növelte a vállalatok kiberfenyegetettségét, mégsem tesznek eleget a cégek a kockázatok ellen – mutat rá az EY Globális Információbiztonsági felmérése. A 60 országból összesen 1400 vezető, IT-menedzser és információbiztonsági szakértő bevonásával készült kutatásból kiderül, hogy egyre több szervezet ismeri fel az adatvédelmi veszélyek súlyosságát, mégsem költenek eleget informatikai biztonságuk fejlesztésére.
2018. 11. 15. 18:00
Megosztás:
Hozzászólások:

Svájcba helyezte át víruselemzését a Kaspersky Lab

Megkezdte működését a svájci Zürichben a Kaspersky Lab orosz kiberbiztonsági vállalat európai ügyfeleinél felfedezett rosszindulatú és gyanús állományokat elemző adatfeldolgozó központja - tájékoztatta kedden közleményben a Kaspersky Lab az MTI-t.
2018. 11. 13. 17:00
Megosztás:
Hozzászólások:

Több száz hacker lepte el Budapestet

Több mint kétszázan vettek részt október közepén a JUNCTIONxBudapest hackathonon, ahol a csapatoknak két teljes nap állt rendelkezésére, hogy innovatív megoldásokkal álljanak elő a jövő piaci problémáira. A magyar versenyzők is remekül szerepeltek a nemzetközi mezőnyben, ahol még a rák detektálására is új eszköz született.
2018. 11. 10. 16:30
Megosztás:
Hozzászólások:

27,5%-kal, több mint 137 millióra nőtt az adathalász támadások száma 2018 harmadik negyedévében

A Kaspersky Lab adathalászat-blokkoló rendszere 2018 harmadik negyedévében több mint 137 millió, csaló weboldal felkeresésére irányuló kísérletet akadályozott meg. Ez 27,5%-kal haladja meg a második negyedévben mért értéket, ami az adathalász támadások számának gyors növekedését jelzi. Erről és további megállapításokról számol be a Kaspersky Lab „Levélszemét és adathalászat 2018 harmadik negyedévében” (Spam and phishing in Q3 2018) c. jelentése.
2018. 11. 10. 02:30
Megosztás:
Hozzászólások:

Árfolyamok

BÉT Ár % Változás