Több millió androidos mobil fertőződött meg

Egy androidos kártékony kód nem kevesebb mint 2,8 millió okostelefonra, illetve táblagépre kerülhetett fel az elmúlt időszakban. Sajnos ismét nagyot trükköztek a csalók.
 

A biztonsági cégek szinte kivétel nélkül hangoztatják, hogy csak megbízható forrásból, leginkább a Google Play áruházból célszerű alkalmazásokat telepíteni az androidos mobil eszközökre. Sajnos azonban a Play és a mögötte meghúzódó védelmi arzenál sem képes minden nemkívánatos programot kiszűrni, amit egy újabb kártékony összetevő széles körű terjedése ismét bebizonyított. 

A Doctor Web biztonsági kutatói a Play áruház alkalmazáskínálatának vizsgálatakor érdekes szoftverekre lettek figyelmesek, amelyeket rögtön górcső alá vettek. Hamar kiderült, hogy a teljesen ártalmatlannak kinéző alkalmazások a valóságban a kiberbűnözők céljait szolgálják, és adatokat lopnak a fertőzött készülékekről. Ilyen jellegű kártékony programok az elmúlt időszakban már szép számmal bukkantak fel, de a mostani eset mindenképpen kiemelkedik a mezőnyből. Elsősorban a kártékony kód terjesztési módja miatt. 

Ezúttal a csalók első körben nem a felhasználókat tévesztették meg, hanem a szoftverfejlesztőket. Egy olyan fejlesztői eszközkészletet (SDK-t) készítettek, amelyet programozók számára úgy hirdettek, hogy azzal pénzt kereshetnek. Tulajdonképpen egy reklámkiszolgálást lehetővé tevő összetevőről volt szó, amelyet ha valaki beépített a programjába, akkor abban reklámok jelentek meg. 

Az eddigi vizsgálatok szerint a kártékony SDK-t (amelyet Android.Spy.305.origin névvel illettek a szakemberek) számos fejlesztő, illetve fejlesztőcég használta fel. A biztonsági cég közleménye szerint ezek között az alábbiak is megtalálhatóak voltak: MaxMitek Inc, Fatty Studio, Gig Mobile, TrueApp Lab, Sigourney Studio, Doril Radio.FM, Finch Peach Mobile Apps, Mothrr Mobile Apps.
 

Fertőzött appok - Forrás Doctor Web

A fejlesztők - vélhetőleg tudtukon kívül - legalább 155 alkalmazásba építették be az ártalmas kódokat, amik nem akadtak fent a Play biztonsági ellenőrzésein. Emiatt összességében több mint 2,8 millió letöltés történt a káros szoftverekből.

A fertőzött appok között megtalálható volt háttárképeket kezelő, fényképnyilvántartó, fényképszerkesztő, rádió és egyéb típusú szoftver is. Amikor egy ilyen program felkerült egy mobilra, akkor a háttérben csatlakozott egy távoli vezérlőszerverhez, amiről különféle modulokat töltött le. Ezek elsősorban adatlopást szolgáltak. A csalók különös érdeklődést mutattak a készülékhez beállított e-mail címek, az eszközök paraméterei, az IMEI-azonosítók, a képernyőfelbontások, a szolgáltatók és a telepített alkalmazások listája iránt is. 


Fertőzött appok - Forrás Doctor Web

"Annak ellenére, hogy a Google Play egy hivatalos és megbízható forrása az androidos szoftvereknek, trójai programok rendszeresen felbukkannak az áruházban. Ezért a felhasználóknak körültekintőnek kell lenniük, és a negatív visszajelzéseket is számításba kell venniük. Csak olyan alkalmazásokat célszerű letölteni, amelyek megbízható fejlesztőktől származnak" - tanácsolták a biztonsági kutatók.

A Doctor Web már értesítette a Google-t a felfedezéseiről. A Play áruház üzemeltetői pedig elkezdték eltávolítani a problémás alkalmazásokat az áruházból. 
 
  1. 3

    A Cisco IOS XE-hez több patch vált elérhetővé.

  2. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  3. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  4. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  5. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  6. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  7. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  8. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  9. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  10. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség