Dotkom
Sorozatszámot lopó trójai terjed
Az Infojack termékkulcsokat és más, fontos információkat tulajdonít el a megfertőzött rendszerekből.
Az amerikai CERT (Computer Emergency Readiness Team) arra hívta fel a napokban a figyelmet, hogy egy olyan trójai szaporodik az Interneten keresztül, amely a Windows CE operációs rendszerrel „hajtott” mobil eszközöket célozza meg. A McAfee által WinCE/InfoJack névre keresztelt digitális kártevő az IT-biztonsági szakértők szerint képes a megfertőzött masinán letiltani a Windows Mobile alkalmazástelepítés biztonsági funkcióit. Ebből adódóan fontos jellemzője a fertőzésnek, hogy az áldozatul esett mobil eszközöket sérülékeny állapotban hagyja: lehetővé teszi ugyanis, hogy rájuk csendben, a tulajdonos tudta nélkül lehessen malware-t telepíteni, olvasható a McAfee Avert Labs blogjában. Emellett ellopja az eszköz sorozatszámát, az operációs rendszer fontos adatait és más információkat, melyeket aztán megpróbál feltölteni egy, az alkotója által ellenőrzött website-ra.
Maga a trójai számos legitim, nem fertőző installációs állomány közé van elrejtve, és ami még aggasztóbb, hogy egyre szélesebb körben szaporodik. Olyan alkalmazásokkal együtt próbálják meg bejuttatni a mobil eszközökre, mint a Google Maps, részvénykereskedésre alkalmas szoftverek, illetve játékok, állítja a McAfee. Az eszközt úgy is képes megfertőzni, ha belehelyeznek egy, a digitális kártevőt már tartalmazó memóriakártyát.
Automatikus futtatásra kerül a memóriakártyán
Jimmy Shah, az IT-biztonsági vállalat egyik kutatója szerint a nem megbízható alkalmazások csendes telepítésének lehetősége azért különösen veszélyes, mert általa a trójai automatikusan frissítheti magát, vagyis nehezebb lesz eltávolítani/kiirtani. Emellett a későbbi malware-fertőzések előtt is nyitva hagyja a (hátsó) kaput. Szerencsére a gyors hatósági beavatkozásnak köszönhetően az ellopott adatok célpontjául szánt website már nem érhető el az Interneten.
Két fontos információt közölt még a nyilvánossággal a US-CERT: az egyik, hogy a trójait először Kínában látták felbukkanni, vagyis valószínű, hogy a távol-keleti térségből származik. A másik pedig, hogy antivírus szoftverekkel csökkenthető a fertőzés kockázata; ilyen alkalmazások használatát minden, Windows CE-t futtató mobil eszköz tulajdonosának javasolja a szervezet. Valamint azt is, hogy a letöltött állományok telepítésekor óvatosan és körültekintően járjanak el a felhasználók.
