Androidos kémprogramot is loptak Hacking Teamtől

A Hacking Team hackercsoportnál bekövetkezett adatlopás újabb problémákat hozott felszínre. Most éppen egy androidos kémprogramra derült fény.
 

A Hacking Team esetében bekövetkezett biztonsági incidens már eddig is sok problémával szembesítette mind a szakértőket, mind a felhasználókat. Először nemzetbiztonsági, titkosszolgálati dokumentumok (szerződések, rendelések stb.) kerültek napvilágra, majd kiderült, hogy technikai megoldások is kiszivárogtak. Ennek következtében például az Adobe az elmúlt két hét során már kétszer frissítette a Flash Playert, mivel a Hacking Team által korábban használt sérülékenységek részletei közkinccsé váltak. Az elmúlt napokban pedig további nemkívánatos programok (UEFI-rootkitek, iOS hackereszközök stb.) kerültek elő. Aztán feltűnt a színen egy olyan kémprogram is, amely kifejezetten az Android kompatibilis készülékekről szivárogtatta az adatokat.

A Trend Micro kutatóinak tűnt fel először a Hacking Teamtől kiszivárgott 400 GB-nyi adat között az a mobil trójai, amelynek egyértelműen az volt a célja, hogy a védelmi mechanizmusok megkerülésével felkerüljön az okostelefonokra vagy a táblagépekre, majd azokon további bővítmények beszerzését követően kémkedjen. A hackercsapat nem volt szívbajos, hiszen a BeNews nevű szerzeményét a Google Playen is publikálta. Amikor kiderült, hogy a BeNews valójában milyen célokat szolgál, akkor a Google azonnal eltávolította azt az alkalmazásboltjából. Ettől függetlenül a rendelkezésre álló statisztikák szerint a programot már 50 alkalommal letöltötték. 
A BeNews az Android 2.2 - 4.4.4 verzióival kompatibilis. Vélhetőleg azért tudta megkerülni a Play védelmi megoldásait, és azért tudott átjutni a biztonsági szűrőkön, mert kezdetben mindössze három engedélyt kért a felhasználótól, és az alapváltozata semmiféle exploitot nem tartalmazott. Azonban amikor felkerült egy készülékre, akkor elkezdte kiegészíteni a saját állományait, képességeit. Így például beszerzett egy olyan kódot, amelynek révén jogosultsági szint emelésre nyílhatott lehetősége egy biztonsági résen keresztül. 

Volt még más is

A Hacking Teamtől kiszivárgott fájlok között a biztonsági cég kutatói egy másik érdekes, tömörített állományra is ráakadtak, amelynek elemzésekor kiderült, hogy valójában egy androidos hátsó kapuról van szó. Ehhez egy dokumentum is rendelkezésre állt, amelyben a kémprogramot megvásárló ügyfelek pontos leírást kaptak a hátsó kapu működéséről, felhasználási módjairól.

A Trend Micro a történtek ellenére is azt javasolja, hogy lehetőleg mindenki a Google Playen keresztül szerezze be az alkalmazásokat, még ha 100 százalékos biztonság ebben az alkalmazásboltban sem garantálható. Emellett a mobilbiztonsági szoftverek használata is javasolt.