Több millió okostelefont fertőzött meg egy vírus

Olyan androidos kártékony programokra derült fény, amelyek megkerülték a védelmi vonalakat, és legalább kétmillió mobil készülékre jutottak fel.
 

Napjainkban az okostelefonokat és a táblagépeket fertőző kártékony programok többsége az Android alapú készülékeket állítja célkeresztbe. A Google is pontosan tisztában van azzal, hogy a vírushelyzet egyre komolyabb problémákat okoz, ezért már egy ideje folyamatosan fejleszti azon védelmi megoldásait, amelyek a Google Play biztonságát hivatottak növelni, miközben az azon keresztül publikált alkalmazások ellenőrzését végzik. Az egyik technológia például virtuális, illetve emulált környezetben futtatja, valamint elemzi a fejlesztők által feltöltött programokat, és szűri a gyanús viselkedésű szoftvereket. A kiberbűnözés azonban mindent elkövet annak érdekében, hogy a célját elérje, és valamilyen úton-módon sikerüljön olyan ártalmas kódokat terjesztenie az okostelefonok között, amelyekből végül hasznot húzhat.

Megkerülős csel

A Lookout kutatói az elmúlt napokban érdekes alkalmazásokra lettek figyelmesek a Google Play vizsgálata során. Olyan szoftverekre akadtak, amelyek egy egyszerű, ámbár hatásos trükk segítségével egy csapásra kijátszották a Google védelmi rendszerét. A módszer tulajdonképpen abból áll, hogy a csalók késleltetik az alkalmazásaik által végrehajtott káros tevékenységeket, és ezáltal kezdetben sem a biztonsági szoftverek, sem a felhasználók nem gyanítanak semmit. A károkozók működésében egy reklámhálózat is szerepet kap, azonban ez a valóságban nem hirdetések kiszolgálását végzi, hanem álcázott módon vezérlőszervereket biztosít a vírusok, trójai programok távoli irányítására.

A Lookout által BadNews néven emlegetett kártevő egyrészt bosszúságot, másrészt anyagi károkat képes okozni a fertőzött készülékek tulajdonosai számára. A távoli kiszolgálókról fogadott parancsok függvényében képes üzeneteket megjeleníteni, valamint emelt díjas SMS-eket küldeni. A mobilok kijelzőjén láthatóvá váló üzenetek gyakran további programok letöltésére buzdítják a felhasználókat. Egyes esetekben egy orosz közösségépítő alkalmazás frissítésére próbálnak ösztökélni, de van, hogy a Skype új verziójára való átállás fontosságát hangoztatják. A valóságban azonban ezek a letöltések további nemkívánatos kódok terjedését segítik elő. A káros fájlok neve lehet például skype_installer.apk, mail.apk vagy vkontakte_installer.apk.

A BadNews négy óránként kapcsolódik távoli (orosz, ukrán vagy német) szerverekhez, ahonnan beszerzi a végrehajtandó utasításokat. Eközben pedig kiszivárogtatja a fertőzött készülékhez tartozó legfontosabb adatokat, így például a telefonszámot valamint az IMEI-azonosítót is.

A Lookout kutatói eddig 32 darab ilyen módon fertőzött alkalmazást találtak a Google Play weboldalain. Ezeket azonnal jelentették a Google-nek, amely eltávolította a feltárt alkalmazásokat. A letöltésekre vonatkozó statisztikai adatok alapján az ártalmas programok legalább kétmillió készülékre kerülhettek fel.

Védekezés

Noha a BadNews jelenlegi variánsa elsősorban az orosz nyelvterületeken élő felhasználók telefonjait szemelte ki magának, azért a megelőzésre mindenképpen oda kell figyelni. A Lookout szerint fontos, hogy kizárólag megbízható forrásból telepítsük az alkalmazásokat, és azokat a telepítésük során csak a legszükségesebb engedélyekkel ruházzuk fel. Emellett a kockázatok csökkentéséből a mobilbiztonsági szoftvereknek is ki kell venniük a részüket.