Ez a károkozó mindent visz az androidos mobilokról

Egy olyan androidos kártékony program ütötte fel a fejét, amelynek adatéhségét nehéz csillapítani. Mindent ellop, amit csak lehet.
 


A Lookout biztonság cég kutatói egy olyan kártékony programmal találkoztak, amelyet célszerűnek tartottak alaposabban is szemügyre venni. A vizsgálatok során beigazolódott, hogy az elemzések nem voltak hiábavalóak, ugyanis egy érdekes, de annál ártalmasabb szerzemény működésébe sikerült betekintést nyerni. A károkozónak nem az adja az egyediségét, hogy adatokat lop, hiszen ilyen jellegű kártevőből ezerszámra akad. Az AndroRATIntern névre keresztelt szerzemény legfontosabb sajátossága, hogy olyan kifinomult technikákat alkalmaz, amelyek révén eddig érintetlen alkalmazásokat is képes térdre kényszeríteni.
 
Mit lop a kártevő?
 
Az AndroRATIntern alapvető célja az adatlopás. Olyan összetevőkkel rendelkezik, amelyek alkalmassá teszik kapcsolati információk, SMS-üzenetek, híváslisták, fényképek, videók, GPS koordináták és memóriakártyákon tárolt fájlok összegyűjtésére, illetve kiszivárogtatására. A biztonsági kutatók figyelmét azonban nem ezek - az amúgy korántsem elhanyagolható képességek - hívták fel arra, hogy a károkozó kiemelkedik az eddigi mezőnyből. A szakemberek ugyanis azt vették észre, hogy az AndroRATIntern intenzíven érdeklődik a LINE nevű kommunikációs alkalmazás által kezelt adatok iránt. Ez pedig azért érdekes, mert a LINE egy jól védett alkalmazás hírében állt, amely egy izolált sandbox környezetnek köszönhetően érinthetetlennek tűnt. Eddig!
                                                                                    
A LINE elsősorban a japán felhasználók körében népszerű, de egyre több rajongója akad világszerte. Jelenleg több mint 600 millió felhasználója van, akik a használatával hang- és videohívásokat kezdeményezhetnek, illetve üzeneteket küldhetnek egymásnak. Az adattolvajok pedig pontosan ezen üzenetekre és hívásinformációkra kíváncsiak. A túlzott adatéhségüket pedig az AndroRATIntern csillapítja.
 
A mobil károkozó az Android úgynevezett "accessibility service" nevű technikájával él vissza. Egészen pontosan az operációs rendszer szövegeket beszéddé átalakító összetevőjét fordítja a saját javára. Mindenféle védelmi vonalat megkerülve, minden szükséges jogosultság birtokában válik képessé a LINE segítségével folytatott kommunikáció lehallgatására, illetve lementésére.
 
"Az AndroRATIntern képességei arra világítanak rá, hogy nem szabad csupán az operációs rendszerekbe épített védelmi vonalakra hagyatkozni az adatok megóvása során. Tény, hogy a károkozó példával szolgál arra, hogy miként lehet egy ártalmatlan szolgáltatást ártalmas célokra használni" - vélekedtek a Lookout biztonsági kutatói.

Segítségre van szüksége a fertőzéshez!
 
Az AndroRATIntern malware kapcsán fontos megjegyezni, hogy az önmagától nem képes a terjedésre és a fertőzésre. Ahhoz, hogy feltelepülhessen egy mobil készülékre, vagy arra van szükség, hogy a támadó fizikailag hozzáférjen a készülékhez, és abba bejelentkezzen, vagy a felhasználónak magának kell elindítania, majd megadnia a szükséges engedélyeket. Ez utóbbi megtévesztő trükkök – álcázott alkalmazások – segítségével is bekövetkezhet.