75 mobil appról derült ki, hogy vírusosak

​75 újabb androidos alkalmazásról derült ki, hogy azok leginkább a netes csalók pénztárcájának megtömésére alkalmasak. A Google már el is távolította a Playről a problémás appokat.
 
hirdetés
A Trend Micro biztonsági kutatóinak hálóin is rendszeresen akadnak fent olyan mobil alkalmazások, amelyek rejtett, ártalmas funkciókkal is rendelkeznek. A legtöbbször reklámok megjelenítése vagy éppen egyéb káros alkalmazások háttérben történő telepítése a céljuk. Az ilyen típusú, nemkívánatos szoftverek gyakorta sok hasonlóságot mutatnak, ami nem a véletlen műve, ugyanis általában netes fórumokon elérhető fejlesztői segédeszközöket, könyvtárakat, illetve SDK-kat használnak. Ezekkel a csalásra és károkozásokra alkalmas programok sokkal gyorsabban fejleszthetők ki, és foghatók hadra. A kiberbűnözők szempontjából persze némi hátrányt is jelent e megoldás, mivel ha egy app lebukik, akkor utána a többi fertőzött szoftver kiszűrése már könnyebben megvalósítható. Ezt támasztotta alá a Trend Micro legutóbbi kutatása is, amelynek során egy csapásra 75 különféle androidos app-ról derült ki, hogy azok valójában reklámprogramok.

A mostani, fertőzött mobil szoftverek közös jellemzője, hogy mindegyik az AdDown nevű kódra épül. Ez nem egy új keletű fejlesztés, hiszen a biztonsági cég már 2015-ben észlelte az első variánsát. Azóta három nagyobb verzió vált elérhetővé belőle, amik az elmúlt hónapokban több alverzió formájában kerültek a szóban forgó appokba. 

A legelső kiadások meglehetősen egyszerűek voltak, ennek ellenére a csalók szempontjából hatásosnak bizonyultak. A második felvonásban aztán tovább bővült az AdDown, és elsősorban a titkosítás terén mutatott fejlődést. A harmadik, napjainkban is jelen lévő változatok pedig a korábbiaknál kifinomultabban képesek megkerülni a védelmi vonalakat, ami egyebek mellett egy beépített sandbox felismerő összetevőnek köszönhető. 


Forrás: Trend Micro

Ugyanakkor meg kell jegyeznünk, hogy az AdDown az elmúlt időszakban funkciókat is vesztett. Így például mostanság már nem alkalmas arra, hogy további appokat telepítsen a készülékekre. A terjesztői minden bizonnyal úgy gondolták, hogy jobban megéri számukra az, ha hosszabb ideig észrevétlenül tudják tartani a mobilokon a szerzeményüket, mintsem hogy különféle alkalmazások telepítésével felhívják a felhasználók figyelmét arra, hogy valami nincs rendben a telefonjaikon vagy a táblagépeiken. 

Az AdDown az elmúlt két évben annak ellenére tudott legalább 800 alkalmazást megfertőzni, hogy a károkozó nem volt ismeretlen, és a Google folyamatosan fejlesztette a biztonsági technológiáit. A legutóbbi 75 fertőzött app is gond nélkül jutott át a védelmen. E szoftverek meglehetősen változatos képet festenek, hiszen van közöttük PDF-olvasó, hangfelvevő, képernyőmentő, képszerkesztő, de még hamis antivírus app is. A legtöbb fertőzött alkalmazás több tízezer, esetenként több százezer telepítést számlált, mire a Google letiltotta azokat a Google Playen.
Vélemények
 
  1. 3

    A Linux Kernel közepes veszélyességű hibája jogosulatlan rendszerhozzáférést tehet lehetővé.

  2. 1

    A ChaoPZ trójai elsősorban rendszerinformációkat lop, de azért a jelszavak sem kerülik el a figyelmét.

  3. 3

    A NetBSD fejlesztői két sebezhetőségről számoltak be.

 
Partnerhírek
G DATA vs. Tamás zsarolóvírusa

Kaptunk egy új zsarolóvírus mintát Tamástól, aki azt írta nekünk, hogy a VirusTotal szerint ezt az új kártevőt egy neves vírusirtó sem tudja megállítani.

Jól fizet a hibavadászat

A legjobban kereső etikus hackerek 2,7-szer jobban keresnek, mint a hazájukban dolgozó szoftverfejlesztő mérnökök – derült ki egy friss felmérésből.

hirdetés
Közösség
1