Népszerű androidos alkalmazás lett a vírusírók prédája
Egy népszerű androidos alkalmazást hamisítottak meg a kiberbűnözők annak érdekében, hogy pénzhez juthassanak. A megtévesztett felhasználóknak sokba került az alkalmazás telepítése.
A mobil vírusok alapvetően kétféle módszer szerint készülnek. A vírusírók vagy az alapoktól kezdik a szerzeményeik fejlesztését, vagy ártalmatlan, többnyire népszerű alkalmazásokat szemelnek ki maguknak, és azokat manipulálják. Ez utóbbi azért veszélyesebb, mert a felhasználók adott esetben vakon megbíznak egy szoftverben, és korántsem biztos, hogy feltűnik számukra, ha valaki kompromittálja az általuk jól ismert vagy sokak által ajánlott programot. Sajnos ez történt a BatteryBot Pro alkalmazás esetében is.
A BatteryBot Pro a Google Play áruházban régóta elérhető. A Google statisztikái szerint eddig 100-500 ezer felhasználó töltötte le. A szoftvernek létezik ingyenes és fizetős kiadása is, de mindkét verzió alapvetően az akkumulátor állapotát, a hátralévő működési időt, a hőmérsékletet és egyéb hasonló paramétereket mér, illetve jelenít meg. A vírusírók úgy gondolták, hogy ez az app lesz a következő áldozatuk, és készítettek belőle egy kártékony változatot. Ezt fel is töltötték a hivatalos Google Play áruházba, ahol az első ellenőrzéseken átment az ártalmas program. Mígnem a Zscaler biztonsági cég kutatói fel nem figyeltek a szoftver rendellenes működésére, és jelezték azt a Google-nek. Ezt követően a szoftver hamar kikerült az áruházból, így most már nem jelent veszélyt, legalábbis az új telepítések szempontjából. Ugyanakkor a tanulságokat mindenképpen érdemes leszűrni.
Károkozás reklámokkal és SMS-ekkel
Az ártalmas BatteryBot Pro szoftver legfontosabb ismertetőjele, hogy jóval több engedélyt kér a felhasználótól, mint az ártalmatlan változat. Így például a telefon, az SMS, a hálózati és fájlkezeléssel összefüggő funkciókhoz tartozó jogosultságok megadására is ösztökél. Sőt rendszergazdai jogokat sem rest kérni. Amennyiben minden számára szükséges engedélyt megkap, akkor feltelepül a készülékre, és első ránézésre semmi mást nem tesz, mint a legális verzió. Tulajdonképpen a legfontosabb szolgáltatásokat ugyanúgy biztosítja, csakhogy a háttérben más is történik.

Forrás: Zscaler
Amikor a felhasználó megtekinti az akkumulátor állapotáról szóló információkat, akkor a kártékony BatteryBot Pro kapcsolódik a vezérlőszerveréhez, amelyről telefonszámokat tölt le. Majd e számok felhasználósával emelt díjas SMS üzeneteket kezd el küldözgetni a felhasználó tudta és beleegyezése nélkül. Ezzel pedig komolyan meg tudja emelni a telefonszámlát.
Az SMS-ekkel történő visszaélések mellett a nemkívánatos BatteryBot Pro egy további módon is próbál hozzájárulni a csalók pénztárcájának megtöméséhez. Jelesül időközönként különféle reklámokat jelenít meg, amivel ugyan a felhasználónak közvetlen károkat nem okoz, de bosszúságot annál inkább.

Reklámoz a károkozó - Forrás: Zscaler
A Zscaler kutatói megjegyezték, hogy az ártalmas BatteryBot Pro készítői folyamatosan fejlesztik a programjukat. A vizsgált kódban feltárhatók voltak olyan összetevők, amelyek révén a telefonok távoli vezérlése is átvehetővé vált volna, azonban ez a funkció még nem volt teljesen hadra fogható. Azt nem lehet tudni, hogy a kártékony kód mikor és milyen alkalmazás képében bukkan fel újra. Ezért érdemes óvatosan bánni a mobil alkalmazások telepítésével és az engedélyek kiosztásával.
-
A OpenVPN Server sérülékenysége szolgáltatásmegtagadási támadásokat idézhet elő.
-
A Next.js kapcsán egy biztonsági hibára derült fény.
-
A Trend Micro Deep Security biztonsági hibajavításokat kapott.
-
A VMware Aria Operations sebezhetősége jogosultsági szint emelést tesz lehetővé.
-
A Google Chrome ismét jelentős biztonsági frissítést kapott.
-
A Canon egyes nyomtatódriverei kapcsán három biztonsági hibára derült fény.
-
A Draytek két biztonsági hibáról számolt be egyes routerei kapcsán.
-
A Zulip Server két biztonsági hibát tartalmaz.
-
Az Apple 22 biztonsági rést foltozott be az iOS/iPadOS operációs rendszerein.
-
Az Apple 41 javítással tette biztonságosabbá a macOS-t.
A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2025” pályázatot.
A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat