HWSW Informatikai Kerekasztal: Re: Gyorsan terjed az első androidos bootkit - HWSW Informatikai Kerekasztal

Ugrás a tartalomhoz

Mellékleteink: HUP | Gamekapocs

Oldal 1 / 1
  • Nem indíthatsz témát.
  • A téma zárva.

Re: Gyorsan terjed az első androidos bootkit

#1 Felhasználó inaktív   HWSW 

  • HWSW
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 9.283
  • Csatlakozott: 2009. márc. 17.

Elküldve: 2014. 01. 28. 12:45

Egy nagyon szívós trójait fedeztek fel, ami Android készülékekre fészkeli be magát és az operációs rendszer indulásának egy korai szakaszában már aktív, kiirtani nagyon nehéz, újra és újra megfertőzi a rendszert.
https://www.hwsw.hu/hirek/51690/android-bootkit-trojai-kartevo-kinai.html

#2 Felhasználó inaktív   Makula 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 1.497
  • Csatlakozott: --

Elküldve: 2014. 01. 28. 12:45

Ezek után mindenki hülyének fog nézni...

Maga a kínai kormány is minden Kínában értékesített simmel az első bekapcsoláskor fel tol egy ilyet kártya szintű szolgáltatásként.
A dolog megkerülhetetlen nem forgalmazható úgy telefon hivatalosan, hogy ez ne történjen meg, különben elviszi az illetőt a faszibagoly...
A bekacsolást követően jön 2-3 alap üdvözlő üzenet, de android esetén a rendszer 2-vel többet tölt le, mint amennyit megjelenít azokban van a kód amik beolvasás után törlődnek és egy csomó utasítás hajtódik végre 3-4 perc alatt a telefon pedig újra indul és annyi. rejtet fájlokban megőriz minden információt és távolról vezérelhetővé válik akkor is ha nincs látható adatkapcsolat..



#3 Felhasználó inaktív   cpctcg 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 875
  • Csatlakozott: --

Elküldve: 2014. 01. 28. 13:16

Ez teccik: "más felhasználók megnyugtató ajánlása mellett telepítsen új szoftvert mobiljára."

Be is szartam!

Nagyon jó tanács; hálózatbiztonsági tanfolyamokon ezzel kezdik az okosítást.




#4 Felhasználó inaktív   A Herceg 

  • Tag
  • PipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 443
  • Csatlakozott: --

Elküldve: 2014. 01. 28. 15:05

Érdemes lenne mobilon újra bevezetni a két SD kártyás rendszert. Egyik rendszer SD kártya, a másik munka és adat SD kártya. Mint az IBM PC hajnalán.
Úgy bármilyen fertőzött mobilról el lehetne távolítani a kártevőket egy másik mobil vagy PC segítségével. Bár fertőzés is terjedhet ezen a módon, a megfelelő vírusirtó szoftverek mellett nem lenne rosszabb a helyzet mint PC-n. A mobilok "zárt" háttértára eddig előny volt a PC világ kivehető, szabadon módosítható háttértáraival szemben. Az ilyen kártevők azonban gyorsan hátránnyá változtathatja az előnyt.
CM oldaláról az is megoldás lenne ha lehetne SD kártyára telepíteni. Ehhez elég ha támogatja a boot program a SD kártyáról való rendszerindítást.

#5 Felhasználó inaktív   Mykee 

  • Senior tag
  • PipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 3.761
  • Csatlakozott: --

Elküldve: 2014. 01. 28. 17:27

"szinte bármilyen módszer hatástalan az eltávolítására, ugyanis mindig vissza fogja írni magát, újra fertőz" Aham. Akkor mégis hogyan lehet eltávolítani? Kidobom a készüléket? :-)
Sukitore - Igényes, párosan írt erotikus történetek

#6 Felhasználó inaktív   Nameless 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 631
  • Csatlakozott: --

Elküldve: 2014. 01. 28. 18:42

"Gyorsan terjed az első androidos bootkit"

"Nehezen terjed"


Az első Magyar Lumia Közösség a Google+on: http://goo.gl/tXJr34

#7 Felhasználó inaktív   Giggsy 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 588
  • Csatlakozott: --

Elküldve: 2014. 01. 28. 19:18

@A Herceg: semmire nem lenne jó amit írsz, még akkor sem, ha valaki nekiállna megvalósítani. Az említett vírus a bootloaderbe írja be magát, tehát már az előtt lefut, hogy az operációs rendszer egyáltalán elkezdene betölteni. Hiába raknád te SD kártyára az oprendszert, csak annyi történne, hogy az első betöltéskor az is megfertőződne. Amúgy pedig amíg filmekhez, zenékhez képekhez elég gyors az SD kártya, egy oprendszert azért nem üzemeltetnék róluk.

Egyébként ez azért eléggé marginális probléma. A nyugati Android felhasználók 99,9%-át nem érinti, tekintve, hogy egy bootvírust azért elég nehéz beszopni. A CyanogenMod miért foglalkozna ezzel? Nekik megvannak az ajánlott kernel+bootloader kombóik, amikben nincs bootvírus, akkor miért törődnének azokkal, akik nem ezeket használják?

#8 Felhasználó inaktív   Greggae 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 45
  • Csatlakozott: --

Elküldve: 2014. 01. 28. 23:08

@Nameless: +1

Amúgy mindenkit megnyugtatok, én is telepítettem a bootkitet, és remekül működik. Frissebb, szárazabb érzés. Próbálja ki Ön is!

#9 Felhasználó inaktív   antyg 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 509
  • Csatlakozott: --

Elküldve: 2014. 01. 29. 07:53

@A Herceg: Bootloaderbe épülő vírus esetén ugyan mindegy hova másolod és/vagy indítod az OP rendszert, ha nem is az első indításnál, de a másodiknál (fertőzést követően), úgy is a vírus indulna el először. Miből gondolod, hogy a vírus a másik SD kártyát nem fertőzné meg (mondaná, hogy az egy másik SD én oda nem megyek? lehet, hogy még a hideg is kirázná a gondolattól... :) )
Mivel vírusok nem csak "zárt" háttértáron terjednek, hanem minden fronton (legyen az SD, Pendrive, Külső HDD, ugyan mindegy, vagy esetleg még hálózat is), így pakolhatsz akár 10 SD kártyát a telefonba, előbb vagy utóbb (de vírus jelenléte esetén inkább előbb) úgy is meg fog fertőződni!
Hogy ilenek ne következhessenek be, első fő lépés, megfelelő vírusirtó minden készülékre, és a vírus adatbázis folyamatos frissítése (és még így sem biztos, hogy nem kap be az ember vírust...).

Téma megosztása:


Oldal 1 / 1
  • Nem indíthatsz témát.
  • A téma zárva.

1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó