Nieusuwalne malware na Androida? Trojan powraca nawet po resecie smartfona

Data: 30.10.2019 21:30

Autor: ziemianin

ithardware.pl

#codziennaprasowka #informacje #wiadomosci #android #bezpieczenstwoit #smartfony #xhelper #malware #trojan #wirus #spam

xHelper póki co pozostaje zagadką dla twórców oprogramowania antywirusowego. Malware powraca nawet po przywróceniu ustawień fabrycznych smartfona.

Nieusuwalne malware na Androida? Trojan powraca nawet po resecie smartfona

Najgorszy koszmar ze złośliwym oprogramowaniem możliwe, że własnie się ziścił. ZDNet donosi o szczególnym "szczepie" złośliwego oprogramowania, które ma zdolność do automatycznej ponownej instalacji, co prawie uniemożliwia użytkownikom Androida pozbycie się infekcji. Wirus, znany jako xHelper, został zauważony po raz pierwszy w marcu, a pięć miesięcy później zainfekował 32000 telefonów. W tym miesiącu liczba ta osiągnęła 45000. Według firmy Symantec codziennie jest infekowanych około 130 nowych urządzeń.

Szkodliwe oprogramowanie wyświetla wyskakujące reklamy i spam w powiadomieniach, który przynosi dochód jego twórcom. Użytkownicy są również przekierowywani do sklepu Google Play, skąd właściciele telefonów mają instalować usługi premium, z których również jest dochód. Złośliwe oprogramowanie można pobrać na telefon z Androidem za pomocą przekierowań, które odsyłają użytkowników na stronę internetową z aplikacjami na Androida. Niektóre z tych pobieranych aplikacji, zawierają trojana xHelper.

Po zainstalowaniu jednej z zainfekowanych aplikacji xHelper instaluje się jako osobno pobrana instancja, jednocześnie następuje usunięcie oryginalnej aplikacji, do której był dołączony trojan. Użytkownicy Androida od tego czasu mogą nigdy nie pozbyć się xHelper'a, ponieważ powraca on nawet po przywróceniu ustawień fabrycznych! Sposób działania pozostaje jak dotąd to tajemnicą zarówno dla twórców oprogramowania Symantec, jak i Malwarebytes. Obie firmy twierdzą, że xHelper nie wprowadza modyfikacji ani w samym systemie operacyjnym Android ani w aplikacjach systemowych. Niektóre ofiary zauważyły, że nawet po usunięciu xHelper i wyłączeniu opcji "Instaluj aplikacje z nieznanych źródeł" złośliwe oprogramowanie powraca bez żadnych przeszkód.

Od hakera do bohatera. Marcus Hutchins wraca do domu

Data: 30.07.2019 08:37

Autor: ziemianin

kopalniawiedzy.pl

#MarcusHutchins #WannaCry #Kronos #haker #robak #trojan #FBI #USA #codziennaprasowka #wiadomosci

Od hakera do bohatera. Marcus Hutchins wraca do domu

Marcus Hutchins, brytyjski ekspert, który pomógł powstrzymać robaka WannaCry, a któremu w USA postawiono zarzuty zagrożone karą do 10 lat więzienia, może wrócić do domu. Mężczyzna od 2 lat przymusowo przebywał w USA oczekując na wyrok.

Hutchins zdobyl rozgłos w maju 2017 roku, kiedy to odkrył i włączył kill switch robaka WannaCry powstrzymując w ten sposób światową epidemię. W sierpniu 2017 roku informowaliśmy, że brytyjski wywiad GCHQ wiedział, iż Hutchins jest poszukiwany przez FBI w związku ze współudziałem w stworzeniu trojana bankowego Kronos. Wywiad nie ostrzegł swojego obywatela, a ten pojechał do USA, gdzie został zatrzymany. W Stanach Zjednoczonych postawiono mu zarzuty i zwolniono za kaucją. Hutchins musiał poczekać w USA na zakończenie swojego procesu. Właśnie zapadł wyrok w jego sprawie.

Sędzia Joseph Stadtmueller z federalnego sądu okręgowego w stanie Wisconsin skazał Hutchinsa na 1 rok więzienia w zawieszeniu i zaliczył mu w poczet wyroku czas, jaki mężczyzna spędził przymusowo w USA. Ponadto każdej ofierze Kronosa Hutchins ma zapłacić 100 USD tytułem odszkodowania.

Uzasadniając swój wyrok, sędzia Stadhmueller mówił: możemy obserwować różne odcienie ludzkiej egzystencji. Młodych i starych przestępców, zawodowych kryminalistów, tych, którzy po prostu zbłądzili. Rozumiem, że można przeciwstawiać niegodziwe zachowanie z przeszłości pracy bohatera. To właśnie czyni tę sprawę wyjątkową.

Sędzia zauważył, że Hutchins, który jako nastolatek pomógł stworzyć bankowego trojana, został z czasem ekspertem zwalczającym szkodliwy kod i stało się na długo przed tym, zanim został zatrzymany. Wykorzystuje on teraz swoją wiedzę do powstrzymywania szkodliwego kodu. Sędzia podkreślił, że społeczeństwo potrzebuje takich ludzi jak Hutchins. Należy przyznać oskarżonemu, że sam, bez jakiejkolwiek zachęty zdecydował się na zmianę swojego postępowania. Musimy wziąć pod uwagę, że człowiek w młodym wieku, który być może jeszcze do tego nie dojrzał, podjął jednak dobrą decyzję, stwierdził sędzia.

Stadtmueller dodał, że Hutchins nie musi już przebywać na terenie USA, może więc opuścić Stany Zjednoczone i odbyć resztę kary za granicą. Ostrzegł jednocześnie, że jeśli wyjedzie, to fakt, iż właśnie został skazany może spowodować, że nigdy więcej na teren USA nie zostanie wpuszczony. Sędzia zasugerował nawet – co obrońcy oskarżonego nazwali „bezprecedensowym” komentarzem – by Hutchins postarał się o unieważnienie wyroku lub o jakiś rodzaj zgody na powrót do USA.

Hutchins zdobył rozgłos, gdy odkrył, że WannaCry próbuje łączyć się z konkretną domeną. Zarejestrował ją i aktywował kill switch, który prawodpodobnie zapobiegł światowej epidemii. Do tego jednak czasu robak zdążył uszkodzić komputery w ponad 70 krajach, w tym znaczną część brytyjskiej National Health Service. Niedługo później Hutchins został zaproszony na konferencję DEF CON w Los Angeles. Gdy po tygodniu chciał wrócić do domu, został zatrzymany na lotnisku przez FBI. Mężczyzna nie wiedział, że USA prowadzone jest śledztwo w sprawie roli, jaką odegrał podczas tworzenia robaka Kronos oraz zestawu hakerskiego UPAS Kit. FBI zdobyło dowody wskazujące, że jako nastolatek Hutchins stworzył część szkodliwego kodu i sprzedawał go przestępcom.

Hutchins początkowo odrzucał oskarżenia, jednak w końcu się przyznal. Dobrowolne przyznanie się do winy oraz fakt, że porzucił przestępczy fach i zwalczał cyberrzagrożenia odegrały olbrzymią rolę w wyroku wydanym przez sędziego Stadtmuellera. Po wyroku mężczyzna podziękował sędziemu za wyrozumiałość i wyraził nadzieję, że uda mu się znaleźć sposób na to, by mógł wracać do USA.

Podziękowania sędziemu się należały, gdyż zależało mu na tym, by Hutchins nie miał już więcej kłopotów. Wiedząc, że służby celne bardzo podejrzliwie traktują osoby, które mają kryminalną przeszłość, Stadtmueller celowo podkreślił, że nic w tym wyroku nie zobowiązuje oskarżonego do pozostania w USA. Postaram się, by nie został zatrzymany przez służby graniczne.