2016. április hónap bejegyzései

Androidos zsarolóvírus veszélyeztet nagyon sok eszközt

A felhasználó tudta nélkül települ és zárolja az eszközt – ez már egy új, a webről direktben “elkapható” támadás, ami igen borús jövőképet fest az androidos ökoszisztémáról.

android-mailwareLegalább két hónapja zajlik aktív támadás az Android bizonyos verziói ellen – számol be a Blue Coat Labs IT-biztonsági csoport. A támadás kombinál több nyilvánosságra került exploitot (támadókódot) a Dogspectus zsarolóvírus célba juttatására, amely már a szokásos módon, az eszköz lezárásával igyekszik pénzt kinyerni az áldozattól.

Áttételes támadás

A beszámoló szerint a támadást azt teszi különlegessé, hogy az több, különböző sebezhetőséget használ ki ahhoz, hogy az eszközt lezáró alkalmazást a felhasználó tudta és beleegyezése nélkül, a háttérben telepítse. A támadást az teszi különösen veszélyessé, hogy kiindulási pontja a web, egy rosszindulatú JavaScript lefuttatásával már áldozattá lehet válni. A szakértők tudomása szerint ez az első olyan eset, hogy elegendő egy weboldalt megnyitni ahhoz, hogy az eszköz megfertőződjön és teljesen kinyíljon a támadók előtt.

A támadás részletes vizsgálata során kiderült, hogy a támadás első lépcsőjét az olasz Hacking Teamtől származó exploit adja (félreértés ne essék, ezt nem az olaszok fejlesztették, ők is így vásárolták igazi szakértőktől). Ez egy, a libxslt könyvtárban található hibát használ ki, és adja tovább a kilincset egy másik támadókódnak, egy futtatható Linux ELF állománynak, amely egy másik Towelroot exploitot tartalmaz – ez 2014 vége óta ismert, ez tölti le és telepíti a tulajdonképpeni zsarolóappot .apk formátumban. Mivel a Towelroot teljes root joggal bír, meg tudja kerülni a telepítéskor szokásos dialógusablakokat, és teljes csendben, a felhasználó tudta nélkül tudja végezni a tevékenységét.

Ha ezt látod, akkor áldozat vagy, megkaptad a vírust

Ha ezt látod, akkor áldozat vagy, megkaptad a vírust

A Blue Coat elemzése ennél jóval mélyebbre megy, a támadást kiszolgáló infrastruktúra vizsgálata és az irányító szerverek felkutatása szerint legalább 224 különböző androidos modell van a fertőzött eszközök között, ezek Android 4.03 és 4.4.4 közötti verziószámmal rendelkező rendszert futtatnak. Érdekes módon az eszközök nem mindegyike tartalmazza az első sebezhetőséget, így felmerül, hogy azokat más kombinációval tudták megfertőzni a támadók – de hogy ez pontosan mi lehet, egyelőre nem tudni.

A tulajdonképpeni zsarolóprogram egyébként nem az újabb titkosító malware-ek közé tartozik, hanem az eszköz lezárásával igyekszik pénzt szerezni a felhasználótól. Ezt úgy éri el, hogy csak saját magát hagyja futni, minden más alkalmazás futását megszakítja. Az eszköz újraindítása sem segít, ilyenkor ugyanis először töltődik be a zsarolóapp, és végzi áldatlan tevékenységét. Szerencsére az eszközön található adatokat le lehet menteni, és az eszközt gyári állapotba lehet állítani, ezt nem éli túl a kártékony alkalmazás.

Apokalipszis holnap?

Az Android a számítógépes biztonság szempontjából viszonylag fejlett operációs rendszernek számít, amely a modern biztonsági mechanizmusok nagy részét implementálja. Ez azonban nem jelenti azt (nyilván), hogy a rendszerben, a különböző könyvtárakban és alkalmazásokban ne lennének kritikus hibák. Az okos architektúra meg tudja azt ideig-óriág akadályozni, hogy egy hibától a teljes rendszer kinyíljon, a hibák megfelelő kombinációjával azonban a mélységi védelem is áttörhető.

Emiatt olyan nagyon fontos, hogy az operációs rendszereket rendszeresen frissítsük: az egyes sebezhetőségek ugyanis felhalmozódnak, így egy idő után összegyűlik elegendő információ ahhoz, hogy a támadó egy teljes láncot fel tudjon építeni. Ez csupán idő és befektetett energia kérdése. A befektetett energia adott, a lassan kétmilliárdos telepített bázis igen csábító a támadók számára – az időt kell tehát minimalizálni.

És ezen a ponton csúszik szét az Android biztonsága, az eszközök túlnyomó többsége ugyanis nem kap rendszeres biztonsági frissítést, így lehetséges, hogy sokéves (esetünkben 2014-es) sebezhetőséggel még mindig támadható rengeteg modell. Ez pedig olyan környezetet teremt, ami legutoljára talán a 90-es évek legvégén és a 2000-es évek legelején állt fenn: hálózatra kötött eszközök tízmilliói, minden védelem nélkül, kiszolgáltatva a támadók kényének-kedvének. Akkor a Melissa, Slammer, és számtalan más vírus, worm és malware sorozatban futott végig az interneten, aminek az eredménye sok milliárd dollárnyi kár, és a Windows biztonsági megszilárdítása volt.

Ha egy ilyen fertőzés most csap szét az androidos gépek között, annak beláthatatlan következményei lennének. A malware-megoldások ugyanis már sokkal fejlettebbek, némi bosszúság helyett használhatatlanná váló eszközökkel, titkosított dokumentumokkal, adatszivárgással kell számolni, ami egy fokkal kegyetlenebb lesz, mint a 15-20 éve végigfutó hullám.

forrás: hwsw.hu

Egy kattintás ide a folytatáshoz….

Hogyan bírja tovább a telefonod akksija

Új telefon vásárlásakor a legtöbben még mindig igyekeznek “formázni” az akksi, azaz egy napig is töltőn hagyják – pedig ezt már régen túlhaladta a technológia fejlődése. Az talán még ennél is elterjedtebb, némiképp érthető szokás, hogy sokan hajlamosak mindig töltőn hagyni a telefont, mondván legyen csak teljesen feltöltve, amikor reggel/bármikor elindul az ember otthonról. Pedig ez sem éppen szerencsés dolog. Nézzük szépen sorban a tudnivalókat, amik persze nem csak telefonokra, hanem minden aksis készülékre igazak.

Ne töltse fel teljesen

Hogyan bírja tovább a telefonod akksijaA Battery University nevű oldal mögött az egyik aksigyártó cég áll, az ő tanácsaikat tehát érdemes megfogadni, ők aztán biztosan tisztában vannak vele, hogy mi tesz jót egy aksinak, és mi nem. Ők figyelmeztetnek például arra, hogy a (szinte minden készülékben lévő) lítium-ion akkumulátorok egyáltalán nem igénylik a teljes feltöltést – sem az első bekapcsolás előtti első töltésnél, sem utána. Sőt: akkor cselekszik helyesen, ha mindig csak rátölt valamennyit, de nem 100 százalékig tölti. Egy kattintás ide a folytatáshoz….

Huawei TalkBand B3 okoskarkötő bemutató

A Huawei Technologies fogyasztói üzletága a londoni Battersea Evolutionban tartott rendezvényén bemutatta legújabb okoskiegészítőjét, a TalkBand B3 okoskarkötőt. A hordozható Bluetooth headset eszköz karcsú és stílusos formában egyesíti a produktivitást és a kapcsolódást.

Richard Yu, a Huawei fogyasztói üzletágának vezérigazgatója elmondta: „A hordozható eszközök népszerűsége és terjedése felülmúlja az iparági várakozásokat. Az új TalkBand okoskarkötőnk, a B3 olyan páratlanul korszerű és innovatív funkciókat tartalmaz, amelyek messzemenően kielégítik a magas igényeket is.”

A Huawei TalkBand B3 elkészítésénél olyan, prémium minőségű anyagokat használt a gyártó, mint a rozsdamentes acél és a 3D ívelt Gorilla Glass. A hordozható eszköz zökkenőmentes csatlakozást és kapcsolatot tesz lehetővé, e-mail és üzenetfunkciókat, mobiltelefon szinkronizálást, és egészségügyi állapotfigyelést Bluetooth 4.2 támogatással. A velejáró headset duálmikrofonja és aktív zajszűrő technológiája javítja a hívás minőségét, kiszűri a háttérzajokat és gazdagabb hangzást biztosít.

Huawei TalkBand B3

Egy kattintás ide a folytatáshoz….

P9 és P9 Plus okostelefonok, a Huawei bemutatta

A Huawei fogyasztói üzletága a mai napon Londonban egy nagyszabású rendezvény keretében mutatta be legújabb zászlóshajó termékét, a P9-et, amely a Huawei és a Leica Camera AG együttműködésének első terméke. A vállalat a P9 mellett bemutatta a készülék „nagytestvérét”, a P9 Plust is.

Huawei P9 és P9 Plus

A Huawei a londoni Battersea Evolutionban tartott rendezvényen leplezte le legújabb televíziós reklámfilmjének előzetesét, amely a vállalat két, új globális márkanagykövetének, Scarlett Johansson és Henry Cavill színészek főszereplésével készült. Az előzetesben exkluzív kulisszák mögötti felvételeket mutatott a vállalat a két világsztár shanghai-i és hollywoodi találkozásáról. A P9 bemutatóján két top fényképész, Mary McCartney és David Guttenfelder is csatlakozott Henry Cavillhez. Egy kattintás ide a folytatáshoz….

A Google bemutatta az új Play ikonokat

A Google a héten cseréli le a Play család ikonjait. Így változik a Play Áruház, Zene, Játékok és többi a családhoz tartozó app ikonja is.

Új Google Play ikonok

A Play Áruház ikonnal találkozunk a legtöbbször ez változott a legkevésbé és a Zene a leginkább. A fejhallgató szimbólumát egy hangjegyre cserélték. A többi egy nyílhegy alak felé kerül egységes formában. A Google nem jelentett be semmilyen változást a Play appokban, csak az ikonok cseréjét. Egy kattintás ide a folytatáshoz….