Androidos vírusterjesztés Star Wars képekkel

Egy olyan technika részletei kerültek napvilágra, amely teljesen ártalmatlannak tűnő képállományok felhasználásával tesz lehetővé androidos vírusterjesztést.
 

Ismét beigazolódott, hogy a legártalmatlanabbnak tűnő fájlok is hordozhatnak veszélyeket. Ki gondolná például azt, hogy egy Csillagok háborúját idéző kép mögött egy olyan kártékony program lapulhat, amely teljesen kiszolgáltatottá teheti az androidos okostelefonokon, illetve táblagépeken tárolt adatokat. Pedig már létezik ilyen, amit Axelle Apvrille, a Fortinet mérnöke Ange Albertini kutatóval együttműködve készített abból a célból, hogy illusztrálja a kockázatokat, és felhívja a figyelmet egy újfajta sérülékenységre. 

A szakemberek egy kétlépcsős támadási módszert dolgoztak ki, amelynek során egy nagyon egyszerűnek tűnő mobil alkalmazást készítettek. Amikor a felhasználó ezt feltelepíti, akkor látszólag semmi más nem történik, mint hogy megjelenik egy Anakin Skywalkert ábrázoló kép a mobilon. A háttérben azonban olyan folyamatok is bekövetkeznek, amire normális esetben nem lehet számítani. A PNG formátumú kép feldolgozásakor ugyanis létrejön egy második APK telepítőállomány, aminek a telepítése automatikusan megtörténhet. Mivel ez esetben kizárólag a sérülékenység bemutatása volt a cél, ezért a két kutató a másodikként települő alkalmazást úgy készítette el, hogy az csak egy másik fényképet jelenít meg. Viszont hangsúlyozták, hogy ez a másodlagos app akár olyan módon is kivitelezhető lett volna, hogy adatokat (címjegyzéket, SMS-eket stb.) lopjon. 

Fontos megemlíteni, hogy a szakemberek bemutatója során, amikor Skywalker megjelent a kijelzőn, és elindult a második alkalmazás telepítése, akkor az nem észrevétlenül történt, mivel a szoftver engedélyeket kért különböző rendszerösszetevők, funkciók eléréséhez. A kutatók szerint azonban ez is kiküszöbölhető lett volna, és ilyen módon képesek lettek volna a károkozó háttérben történő telepítésére. 

A védelem még csak most alakulgat

A problémákat fokozza, hogy az újfajta androidos vírusterjesztési módszer ellen még nem igazán létezik hatékony védelem, sőt a kutatók szerint nagy valószínűséggel a Google Play védelmi mechanizmusai sem ismernék fel az ilyen jellegű károkozásokat. Legalábbis egyelőre, ugyanis a szakemberek a kutatásuk részleteit már megosztották a Google-lel, melynek fejlesztői dolgoznak a kockázatcsökkentő megoldásokon. 

Ugyanakkor nemcsak a Google Play védelmének megerősítésére lesz szükség, hanem az Android foltozására is, ugyanis Apvrille egy olyan sebezhetőséget is kihasznált, amely abból fakad, hogy az Android nem ellenőrzi megfelelően az APK fájlok lezárását, így azokhoz további kódok fűzhetők hozzá. Jelenleg annyit lehet tudni, hogy az ilyen jellegű támadások az Android 4.4.2-es verziója alatt biztosan veszélyt jelentenek, de elképzelhető, hogy egyéb kiadások is sérülékenyek. A hibajavítások várható megjelenési időpontja még nem ismert.