Vírust is hordozhat a Pokémon GO

A Pokémon GO népszerűségének rohamos növekedése a kiberbűnözőknek is feltűnt. Nem vártak sokáig, hogy a károkozókat a játék mögé rejtsék.
 

A kiberbűnözők már rengetegszer bebizonyították, hogy nagyon kedvelik azokat a szolgáltatásokat, alkalmazásokat, amelyek széles körben elterjedtek. Ha ugyanis ezeket állítják célkeresztbe, akkor egy csapásra felhasználók milliót tudják elérni, és kiterjedt támadásokat kezdeményezhetnek. Ebből a szempontból kapóra jött számukra a Pokémon GO, amelynek felhasználói tábora brutális ütemben nő. 1-2 nap alatt körvonalazódott, hogy a játék nagy sikert fog aratni, így aztán a csalók nem is vártak tovább. Korábbról jól ismert károkozókat vetettek be, amelyeket Pokémon GO-nak álcáztak. Egyelőre az egyszerűbb prédának számító, androidos kiadás került a bűnözők figyelmének középpontjába.
 
A Proofpoint biztonsági cég kutatói egy érdekes, tanulságos példával szemléltették azt, hogy egy népszerű alkalmazás hogyan válhat a csalók eszközévé, és egyben azt is ismertették, hogy miként lehet védekezni a megtévesztő és ártalmas programok ellen.
 
A Pokémon GO megjelenése után néhány nappal már feltűnt az első kártékony változat, amely az elmúlt években hírhedté vált DroidJack károkozót tartalmazza. Amikor egy ilyen ártalmas verzió felkerül az okostelefonra, akkor első ránézésre nem történik különösebben szokatlan esemény. Sőt a telepítés végén egy, az eredetire megszólalásig hasonlító felület fogadja a felhasználót, aki ezáltal nem is biztos, hogy bármire gyanakodik. Pedig a háttérben a DroidJack szorgosan dolgozik.


Egy kártékony app - Forrás: Proofpoint
 
A károkozó elsősorban adatlopásra termett. A fertőzött készülékekről címjegyzékeket, üzeneteket, hívásinformációkat, webes előzményeket stb. szivárogtat ki. Sőt egyes esetekben akár videó- és hangfelvételek készítésére is alkalmassá válhat, vagyis lehallgatást is elősegíthet.
 
Honnan ismerhető fel a vírusos játék?
 
A legfontosabb kérdés, hogy miként lehet megkülönböztetni az eredeti és a vírussal fertőzött Pokémon GO változatokat. Az első lényeges megfontolás e téren, hogy vírusos Pokémon GO a Google Playen eddig még nem ütötte fel a fejét. Vélhetőleg a Google kiemelten figyeli mindezt. Ugyanakkor a kiberbűnözőket segíti az a tény, hogy a játék bevezetése világszerte nem egy időben történik meg, így sokan nem tudják azt telepíteni a Playen keresztül. Ezért aztán nő a kockázata annak, hogy a készülékekre nemkívánatos változat kerül nem megbízható weboldalakról.
 
További fontos ismérve a fertőzött játéknak, hogy jóval több engedélyt kér a felhasználótól a telepítése során, mint az eredeti, ártalmatlan alkalmazás. Így például jogokért ácsingózik a telefonhívások kezeléséhez, az üzenetek olvasásához és szerkesztéséhez, valamint hangfelvételek készítéséhez is. Az igényelt jogok listája láthatóan nagyon jól egybecseng azzal a listával, amelyen az előbbiekben említett, eltulajdonítandó adatok köre szerepel.


Pirossal láthatók a károkozó által pluszban kért engedélyek - Forrás: Proofpoint
 
A Proofpoint kutatói által elemzett Pokémon GO-nak van még egy fontos sajátossága. Képes egy távoli vezérlőszerverhez kapcsolódni a 1337-es porton keresztül, és ezt a kiszolgálót veszi igénybe az adatszivárogtatás során. Jó hír, hogy a vizsgálat időpontjában ez a szerver nem volt elérhető, ami természetesen nem feltétlenül jelenti azt, hogy ez így is marad. Ráadásul a jövőben megjelenő további variánsok minden bizonnyal más-más kiszolgálókhoz igyekeznek majd csatlakozni.
 
A tanulságok
 
A Proofpoint szerint a fertőzött Pokémon GO megjelenése is azt támasztja alá, hogy minden esetben csak megbízható forrásból célszerű beszerezni az alkalmazásokat. Amennyiben nem így történik, akkor nagy a kockázata annak, hogy a készülékre olyan kód is felkerül, amely aztán komolyabb károkozásokhoz, adott esetben az okostelefon vagy a táblagép kiszolgáltatottá válásához vezethet. Természetesen a kockázatok csökkentésében a mobilbiztonsági alkalmazásoknak is szerepet kell kapniuk.
 
A biztonsági kutatók úgy látják, hogy jelenleg nemcsak a Pokémon GO bevezetése és terjedése folyik, hanem azon kártékony programok fejlesztése is gőzerővel zajlik, amelyek a játék népszerűségére alapoznak. Ezért vélhetőleg még csak ezután jön a java...

A Pokémon GO hivatalos letöltőoldalai: Android, Apple iOS.
 
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség