Vírus miatt kel önálló életre az Android

Egy androidos kártékony program nagyon alattomos trükkel igyekszik elérni azt, hogy a készülékek felett átvehesse a hatalmat.
 

A reklámprogramok már egy jó ideje az Androidot sem kímélik. Ezek céljaikat tekintve megegyeznek azon károkozókkal, amelyek többek között Windows alatt is sok bosszúságot okoznak a felhasználóknak. Vagyis különböző reklámokat jelenítenek meg, és ezáltal próbálják bevételhez juttatni a terjesztőiket. Sajnos azonban az androidos változatok esetében is megfigyelhető, hogy azok mind durvább megoldásokat használnak, és egyre kifinomultabb módszerekkel veszik körül magukat. Ennek oka, hogy a csalók minimálisra akarják szorítani a felhasználói beavatkozások szükségességét a fertőzések során. A legújabb, Shedun nevű kártékony program erre mutatott egy nagyon tanulságos példát.

Elsőként a Lookout biztonsági cég kutatóinak tűnt fel a Shedun nevű trójai, amelynek gyökerei különféle reklámprogramokhoz vezetnek. Azonban ez esetben nem egy egyszerű adware programról van szó, ugyanis az nem kizárólag hirdetések megjelenítésére alkalmas, hanem egyéb, nemkívánatos mobil alkalmazások terjesztésére is. Minden bizonnyal azért fejlődött ilyen irányba a kártevő, mert ezáltal további bevételekhez tudja juttatni a vírusterjesztőket, akik előtt további támadási felületek nyílnak meg. 

A trükk 

A Shedun elsősorban a fertőzési trükkje révén emelkedik ki a mobil károkozók mezőnyéből. Amikor a felhasználó letölt egy kompromittált alkalmazást, és azt elindítja, akkor a trójai arra kéri a felhasználót, hogy az Android kisegítő lehetőségei között engedélyezzen egy összetevőt. Amennyiben ezt megteszi, akkor onnantól kezdve a kártékony programnak semmiféle további beavatkozásra nem lesz szüksége ahhoz, hogy ártalmas alkalmazásokkal halmozza el a készüléket. A kisegítő lehetőségekhez való hozzáféréssel ugyanis a Shedun engedélyt kap arra, hogy megfigyelhesse a felhasználói tevékenységeket, és ami még fontosabb, monitorozhatja a képernyőn megjelenő információkat. 
A trójai egy felbukkanó üzenetablakban egy mobil alkalmazás letöltését kínálja fel. Ekkor bármire is "kattint" a felhasználó, a telepítés elkezdődik. Majd megjelenik az Android esetében szokásos engedélyező lista, amin megtekinthető, hogy a kéretlenül települő szoftver milyen jogosultságokat fog kapni. Ekkor azonban a Shedun nem vár arra, hogy a felhasználó jóváhagyja mindezt, ugyanis a kisegítő lehetőségek felhasználásával felismeri, hogy éppen telepítés folyik, legörgeti a jogosultsági listát, és egy emulált "kattintással" saját maga hagyja jóvá a kért engedélyeket. Eközben a készülék tulajdonosa csak annyit lát, hogy önálló életre kel a mobilja, és arra egy kéretlen alkalmazás települ. 
A Lookout szerint a Shedun automatizált szűrése nem egyszerű feladat, mivel tulajdonképpen semmiféle káros összetevőt nem használ. Kizárólag az Android adta, legális funkciókkal él vissza, de ez számára bőven elegendő ahhoz, hogy elérje a célját. 

Védelmi szempontból nagyon fontos a körültekintő alkalmazástelepítés, hiszen az első fertőzési fázisban a Shedunnak is szüksége van arra, hogy a felhasználó szabályosan feltelepítse. Utána viszont már nagyon nehéz eltávolítani, már csak azért is, mert root jogokat is szerez. A védekezésben természetesen a mobilbiztonsági alkalmazások is sokat segíthetnek, de ezek sem tudják teljes mértékben helyettesíteni a biztonságtudatos mobilhasználatot.