75 mobil appról derült ki, hogy vírusosak

​75 újabb androidos alkalmazásról derült ki, hogy azok leginkább a netes csalók pénztárcájának megtömésére alkalmasak. A Google már el is távolította a Playről a problémás appokat.
 
hirdetés
A Trend Micro biztonsági kutatóinak hálóin is rendszeresen akadnak fent olyan mobil alkalmazások, amelyek rejtett, ártalmas funkciókkal is rendelkeznek. A legtöbbször reklámok megjelenítése vagy éppen egyéb káros alkalmazások háttérben történő telepítése a céljuk. Az ilyen típusú, nemkívánatos szoftverek gyakorta sok hasonlóságot mutatnak, ami nem a véletlen műve, ugyanis általában netes fórumokon elérhető fejlesztői segédeszközöket, könyvtárakat, illetve SDK-kat használnak. Ezekkel a csalásra és károkozásokra alkalmas programok sokkal gyorsabban fejleszthetők ki, és foghatók hadra. A kiberbűnözők szempontjából persze némi hátrányt is jelent e megoldás, mivel ha egy app lebukik, akkor utána a többi fertőzött szoftver kiszűrése már könnyebben megvalósítható. Ezt támasztotta alá a Trend Micro legutóbbi kutatása is, amelynek során egy csapásra 75 különféle androidos app-ról derült ki, hogy azok valójában reklámprogramok.

A mostani, fertőzött mobil szoftverek közös jellemzője, hogy mindegyik az AdDown nevű kódra épül. Ez nem egy új keletű fejlesztés, hiszen a biztonsági cég már 2015-ben észlelte az első variánsát. Azóta három nagyobb verzió vált elérhetővé belőle, amik az elmúlt hónapokban több alverzió formájában kerültek a szóban forgó appokba. 

A legelső kiadások meglehetősen egyszerűek voltak, ennek ellenére a csalók szempontjából hatásosnak bizonyultak. A második felvonásban aztán tovább bővült az AdDown, és elsősorban a titkosítás terén mutatott fejlődést. A harmadik, napjainkban is jelen lévő változatok pedig a korábbiaknál kifinomultabban képesek megkerülni a védelmi vonalakat, ami egyebek mellett egy beépített sandbox felismerő összetevőnek köszönhető. 


Forrás: Trend Micro

Ugyanakkor meg kell jegyeznünk, hogy az AdDown az elmúlt időszakban funkciókat is vesztett. Így például mostanság már nem alkalmas arra, hogy további appokat telepítsen a készülékekre. A terjesztői minden bizonnyal úgy gondolták, hogy jobban megéri számukra az, ha hosszabb ideig észrevétlenül tudják tartani a mobilokon a szerzeményüket, mintsem hogy különféle alkalmazások telepítésével felhívják a felhasználók figyelmét arra, hogy valami nincs rendben a telefonjaikon vagy a táblagépeiken. 

Az AdDown az elmúlt két évben annak ellenére tudott legalább 800 alkalmazást megfertőzni, hogy a károkozó nem volt ismeretlen, és a Google folyamatosan fejlesztette a biztonsági technológiáit. A legutóbbi 75 fertőzött app is gond nélkül jutott át a védelmen. E szoftverek meglehetősen változatos képet festenek, hiszen van közöttük PDF-olvasó, hangfelvevő, képernyőmentő, képszerkesztő, de még hamis antivírus app is. A legtöbb fertőzött alkalmazás több tízezer, esetenként több százezer telepítést számlált, mire a Google letiltotta azokat a Google Playen.
Vélemények
 
  1. 3

    A Linux Kernel egy újabb fontos patch-et kapott.

  2. 1

    A Salgorea trójai Mac-alapú számítógépeken nyit egy hátsó kaput, és teszi kiszolgáltatottá azokat a támadásokkal szemben.

  3. 3

    A KVM sebezhetősége extra jogokhoz juttathatja a támadókat.

 
Partnerhírek
​Kiszivárgott a Windows 10 forráskódjának egy része

Kis ideig a világ azt hitte, hogy a Windows 10-es operációs rendszer 32 GB-nyi forráskódjához bárki hozzáférhetett, azonban kiderült, hogy a kormányzatokkal, partnerekkel is megosztott 1,2 GB-nyi adat került napvilágra.

Hivatalos boltból is érkezhet kártevő

A hivatalos Google Play Store-on keresztül is kerülhet vírus androidos mobileszközünkre.

hirdetés
Közösség
1