Egy nagyon szívós trójait fedeztek fel, ami Android készülékekre fészkeli be magát és az operációs rendszer indulásának egy korai szakaszában már aktív, kiirtani nagyon nehéz, újra és újra megfertőzi a rendszert.
https://www.hwsw.hu/hirek/51690/android-bootkit-trojai-kartevo-kinai.html
Oldal 1 / 1
Re: Gyorsan terjed az első androidos bootkit
#2
Elküldve: 2014. 01. 28. 12:45
Ezek után mindenki hülyének fog nézni...
Maga a kínai kormány is minden Kínában értékesített simmel az első bekapcsoláskor fel tol egy ilyet kártya szintű szolgáltatásként.
A dolog megkerülhetetlen nem forgalmazható úgy telefon hivatalosan, hogy ez ne történjen meg, különben elviszi az illetőt a faszibagoly...
A bekacsolást követően jön 2-3 alap üdvözlő üzenet, de android esetén a rendszer 2-vel többet tölt le, mint amennyit megjelenít azokban van a kód amik beolvasás után törlődnek és egy csomó utasítás hajtódik végre 3-4 perc alatt a telefon pedig újra indul és annyi. rejtet fájlokban megőriz minden információt és távolról vezérelhetővé válik akkor is ha nincs látható adatkapcsolat..
Maga a kínai kormány is minden Kínában értékesített simmel az első bekapcsoláskor fel tol egy ilyet kártya szintű szolgáltatásként.
A dolog megkerülhetetlen nem forgalmazható úgy telefon hivatalosan, hogy ez ne történjen meg, különben elviszi az illetőt a faszibagoly...
A bekacsolást követően jön 2-3 alap üdvözlő üzenet, de android esetén a rendszer 2-vel többet tölt le, mint amennyit megjelenít azokban van a kód amik beolvasás után törlődnek és egy csomó utasítás hajtódik végre 3-4 perc alatt a telefon pedig újra indul és annyi. rejtet fájlokban megőriz minden információt és távolról vezérelhetővé válik akkor is ha nincs látható adatkapcsolat..
#3
Elküldve: 2014. 01. 28. 13:16
Ez teccik: "más felhasználók megnyugtató ajánlása mellett telepítsen új szoftvert mobiljára."
Be is szartam!
Nagyon jó tanács; hálózatbiztonsági tanfolyamokon ezzel kezdik az okosítást.
Be is szartam!
Nagyon jó tanács; hálózatbiztonsági tanfolyamokon ezzel kezdik az okosítást.
#4
Elküldve: 2014. 01. 28. 15:05
Érdemes lenne mobilon újra bevezetni a két SD kártyás rendszert. Egyik rendszer SD kártya, a másik munka és adat SD kártya. Mint az IBM PC hajnalán.
Úgy bármilyen fertőzött mobilról el lehetne távolítani a kártevőket egy másik mobil vagy PC segítségével. Bár fertőzés is terjedhet ezen a módon, a megfelelő vírusirtó szoftverek mellett nem lenne rosszabb a helyzet mint PC-n. A mobilok "zárt" háttértára eddig előny volt a PC világ kivehető, szabadon módosítható háttértáraival szemben. Az ilyen kártevők azonban gyorsan hátránnyá változtathatja az előnyt.
CM oldaláról az is megoldás lenne ha lehetne SD kártyára telepíteni. Ehhez elég ha támogatja a boot program a SD kártyáról való rendszerindítást.
Úgy bármilyen fertőzött mobilról el lehetne távolítani a kártevőket egy másik mobil vagy PC segítségével. Bár fertőzés is terjedhet ezen a módon, a megfelelő vírusirtó szoftverek mellett nem lenne rosszabb a helyzet mint PC-n. A mobilok "zárt" háttértára eddig előny volt a PC világ kivehető, szabadon módosítható háttértáraival szemben. Az ilyen kártevők azonban gyorsan hátránnyá változtathatja az előnyt.
CM oldaláról az is megoldás lenne ha lehetne SD kártyára telepíteni. Ehhez elég ha támogatja a boot program a SD kártyáról való rendszerindítást.
#6
Elküldve: 2014. 01. 28. 18:42
"Gyorsan terjed az első androidos bootkit"
"Nehezen terjed"
"Nehezen terjed"
Az első Magyar Lumia Közösség a Google+on: http://goo.gl/tXJr34
#7
Elküldve: 2014. 01. 28. 19:18
@A Herceg: semmire nem lenne jó amit írsz, még akkor sem, ha valaki nekiállna megvalósítani. Az említett vírus a bootloaderbe írja be magát, tehát már az előtt lefut, hogy az operációs rendszer egyáltalán elkezdene betölteni. Hiába raknád te SD kártyára az oprendszert, csak annyi történne, hogy az első betöltéskor az is megfertőződne. Amúgy pedig amíg filmekhez, zenékhez képekhez elég gyors az SD kártya, egy oprendszert azért nem üzemeltetnék róluk.
Egyébként ez azért eléggé marginális probléma. A nyugati Android felhasználók 99,9%-át nem érinti, tekintve, hogy egy bootvírust azért elég nehéz beszopni. A CyanogenMod miért foglalkozna ezzel? Nekik megvannak az ajánlott kernel+bootloader kombóik, amikben nincs bootvírus, akkor miért törődnének azokkal, akik nem ezeket használják?
Egyébként ez azért eléggé marginális probléma. A nyugati Android felhasználók 99,9%-át nem érinti, tekintve, hogy egy bootvírust azért elég nehéz beszopni. A CyanogenMod miért foglalkozna ezzel? Nekik megvannak az ajánlott kernel+bootloader kombóik, amikben nincs bootvírus, akkor miért törődnének azokkal, akik nem ezeket használják?
#8
Elküldve: 2014. 01. 28. 23:08
@Nameless: +1
Amúgy mindenkit megnyugtatok, én is telepítettem a bootkitet, és remekül működik. Frissebb, szárazabb érzés. Próbálja ki Ön is!
Amúgy mindenkit megnyugtatok, én is telepítettem a bootkitet, és remekül működik. Frissebb, szárazabb érzés. Próbálja ki Ön is!
#9
Elküldve: 2014. 01. 29. 07:53
@A Herceg: Bootloaderbe épülő vírus esetén ugyan mindegy hova másolod és/vagy indítod az OP rendszert, ha nem is az első indításnál, de a másodiknál (fertőzést követően), úgy is a vírus indulna el először. Miből gondolod, hogy a vírus a másik SD kártyát nem fertőzné meg (mondaná, hogy az egy másik SD én oda nem megyek? lehet, hogy még a hideg is kirázná a gondolattól... )
Mivel vírusok nem csak "zárt" háttértáron terjednek, hanem minden fronton (legyen az SD, Pendrive, Külső HDD, ugyan mindegy, vagy esetleg még hálózat is), így pakolhatsz akár 10 SD kártyát a telefonba, előbb vagy utóbb (de vírus jelenléte esetén inkább előbb) úgy is meg fog fertőződni!
Hogy ilenek ne következhessenek be, első fő lépés, megfelelő vírusirtó minden készülékre, és a vírus adatbázis folyamatos frissítése (és még így sem biztos, hogy nem kap be az ember vírust...).
Mivel vírusok nem csak "zárt" háttértáron terjednek, hanem minden fronton (legyen az SD, Pendrive, Külső HDD, ugyan mindegy, vagy esetleg még hálózat is), így pakolhatsz akár 10 SD kártyát a telefonba, előbb vagy utóbb (de vírus jelenléte esetén inkább előbb) úgy is meg fog fertőződni!
Hogy ilenek ne következhessenek be, első fő lépés, megfelelő vírusirtó minden készülékre, és a vírus adatbázis folyamatos frissítése (és még így sem biztos, hogy nem kap be az ember vírust...).
Téma megosztása:
Oldal 1 / 1