75 mobil appról derült ki, hogy vírusosak

​75 újabb androidos alkalmazásról derült ki, hogy azok leginkább a netes csalók pénztárcájának megtömésére alkalmasak. A Google már el is távolította a Playről a problémás appokat.
 
hirdetés
A Trend Micro biztonsági kutatóinak hálóin is rendszeresen akadnak fent olyan mobil alkalmazások, amelyek rejtett, ártalmas funkciókkal is rendelkeznek. A legtöbbször reklámok megjelenítése vagy éppen egyéb káros alkalmazások háttérben történő telepítése a céljuk. Az ilyen típusú, nemkívánatos szoftverek gyakorta sok hasonlóságot mutatnak, ami nem a véletlen műve, ugyanis általában netes fórumokon elérhető fejlesztői segédeszközöket, könyvtárakat, illetve SDK-kat használnak. Ezekkel a csalásra és károkozásokra alkalmas programok sokkal gyorsabban fejleszthetők ki, és foghatók hadra. A kiberbűnözők szempontjából persze némi hátrányt is jelent e megoldás, mivel ha egy app lebukik, akkor utána a többi fertőzött szoftver kiszűrése már könnyebben megvalósítható. Ezt támasztotta alá a Trend Micro legutóbbi kutatása is, amelynek során egy csapásra 75 különféle androidos app-ról derült ki, hogy azok valójában reklámprogramok.

A mostani, fertőzött mobil szoftverek közös jellemzője, hogy mindegyik az AdDown nevű kódra épül. Ez nem egy új keletű fejlesztés, hiszen a biztonsági cég már 2015-ben észlelte az első variánsát. Azóta három nagyobb verzió vált elérhetővé belőle, amik az elmúlt hónapokban több alverzió formájában kerültek a szóban forgó appokba. 

A legelső kiadások meglehetősen egyszerűek voltak, ennek ellenére a csalók szempontjából hatásosnak bizonyultak. A második felvonásban aztán tovább bővült az AdDown, és elsősorban a titkosítás terén mutatott fejlődést. A harmadik, napjainkban is jelen lévő változatok pedig a korábbiaknál kifinomultabban képesek megkerülni a védelmi vonalakat, ami egyebek mellett egy beépített sandbox felismerő összetevőnek köszönhető. 


Forrás: Trend Micro

Ugyanakkor meg kell jegyeznünk, hogy az AdDown az elmúlt időszakban funkciókat is vesztett. Így például mostanság már nem alkalmas arra, hogy további appokat telepítsen a készülékekre. A terjesztői minden bizonnyal úgy gondolták, hogy jobban megéri számukra az, ha hosszabb ideig észrevétlenül tudják tartani a mobilokon a szerzeményüket, mintsem hogy különféle alkalmazások telepítésével felhívják a felhasználók figyelmét arra, hogy valami nincs rendben a telefonjaikon vagy a táblagépeiken. 

Az AdDown az elmúlt két évben annak ellenére tudott legalább 800 alkalmazást megfertőzni, hogy a károkozó nem volt ismeretlen, és a Google folyamatosan fejlesztette a biztonsági technológiáit. A legutóbbi 75 fertőzött app is gond nélkül jutott át a védelmen. E szoftverek meglehetősen változatos képet festenek, hiszen van közöttük PDF-olvasó, hangfelvevő, képernyőmentő, képszerkesztő, de még hamis antivírus app is. A legtöbb fertőzött alkalmazás több tízezer, esetenként több százezer telepítést számlált, mire a Google letiltotta azokat a Google Playen.
Vélemények
 
  1. 3

    Az OpenSSL kapcsán két sérülékenységről hullt le a lepel.

  2. 3

    Az IBM Security Guardium biztonsági hibája a titkosítási szintek manipulálását teszi lehetővé.

  3. 4

    A Microsoft a Malware Protection Engine esetében egy veszélyes sérülékenységet orvosolt.

 
Partnerhírek
Egy repülőgépet is fel lehet törni?

Nem laboratóriumi körülmények között, távolról be lehet törni egy repülőgép hálózatába.

​A Google mindig tudja, hol vagy?

Akkor is gyűjti az androidos készülékek tulajdonosainak lokációs adatait a Google, amikor kikapcsolták a helyfüggő szolgáltatásokat – ezt az adatvédelmi szabályzatban nem jelezték.

hirdetés
Közösség
1