75 mobil appról derült ki, hogy vírusosak

​75 újabb androidos alkalmazásról derült ki, hogy azok leginkább a netes csalók pénztárcájának megtömésére alkalmasak. A Google már el is távolította a Playről a problémás appokat.
 
hirdetés
A Trend Micro biztonsági kutatóinak hálóin is rendszeresen akadnak fent olyan mobil alkalmazások, amelyek rejtett, ártalmas funkciókkal is rendelkeznek. A legtöbbször reklámok megjelenítése vagy éppen egyéb káros alkalmazások háttérben történő telepítése a céljuk. Az ilyen típusú, nemkívánatos szoftverek gyakorta sok hasonlóságot mutatnak, ami nem a véletlen műve, ugyanis általában netes fórumokon elérhető fejlesztői segédeszközöket, könyvtárakat, illetve SDK-kat használnak. Ezekkel a csalásra és károkozásokra alkalmas programok sokkal gyorsabban fejleszthetők ki, és foghatók hadra. A kiberbűnözők szempontjából persze némi hátrányt is jelent e megoldás, mivel ha egy app lebukik, akkor utána a többi fertőzött szoftver kiszűrése már könnyebben megvalósítható. Ezt támasztotta alá a Trend Micro legutóbbi kutatása is, amelynek során egy csapásra 75 különféle androidos app-ról derült ki, hogy azok valójában reklámprogramok.

A mostani, fertőzött mobil szoftverek közös jellemzője, hogy mindegyik az AdDown nevű kódra épül. Ez nem egy új keletű fejlesztés, hiszen a biztonsági cég már 2015-ben észlelte az első variánsát. Azóta három nagyobb verzió vált elérhetővé belőle, amik az elmúlt hónapokban több alverzió formájában kerültek a szóban forgó appokba. 

A legelső kiadások meglehetősen egyszerűek voltak, ennek ellenére a csalók szempontjából hatásosnak bizonyultak. A második felvonásban aztán tovább bővült az AdDown, és elsősorban a titkosítás terén mutatott fejlődést. A harmadik, napjainkban is jelen lévő változatok pedig a korábbiaknál kifinomultabban képesek megkerülni a védelmi vonalakat, ami egyebek mellett egy beépített sandbox felismerő összetevőnek köszönhető. 


Forrás: Trend Micro

Ugyanakkor meg kell jegyeznünk, hogy az AdDown az elmúlt időszakban funkciókat is vesztett. Így például mostanság már nem alkalmas arra, hogy további appokat telepítsen a készülékekre. A terjesztői minden bizonnyal úgy gondolták, hogy jobban megéri számukra az, ha hosszabb ideig észrevétlenül tudják tartani a mobilokon a szerzeményüket, mintsem hogy különféle alkalmazások telepítésével felhívják a felhasználók figyelmét arra, hogy valami nincs rendben a telefonjaikon vagy a táblagépeiken. 

Az AdDown az elmúlt két évben annak ellenére tudott legalább 800 alkalmazást megfertőzni, hogy a károkozó nem volt ismeretlen, és a Google folyamatosan fejlesztette a biztonsági technológiáit. A legutóbbi 75 fertőzött app is gond nélkül jutott át a védelmen. E szoftverek meglehetősen változatos képet festenek, hiszen van közöttük PDF-olvasó, hangfelvevő, képernyőmentő, képszerkesztő, de még hamis antivírus app is. A legtöbb fertőzött alkalmazás több tízezer, esetenként több százezer telepítést számlált, mire a Google letiltotta azokat a Google Playen.
Vélemények
 
  1. 3

    Az IBM WebSphere Application Server újabb frissítése egy adatszivárgásra módot adó biztonsági rést foltoz be.

  2. 3

    A Cacti esetében egy XSS-alapú károkozásokra lehetőséget adó hibára derült fény.

  3. 1

    A Shadowpad trójai rendszerinformációk kiszivárogtatásával, illetve kártékony kódok terjesztésével segíti a kiberbűnözőket.

hirdetés
Partnerhírek
Adatokat gyűjt az ingyenes Disney mobiljáték

Aggódó szülők egy csoportja pert indított a Disney ellen az Amerikai Egyesült Államokban: a vád, hogy 43 ingyenes mobilos játékuk titokban adatot gyűjt a gyermekekről.

Ne gépelj az internetes megbeszélések alatt!

Az online értekezletek alatt sokan nem teszik le egyéb munkájukat, hanem tovább folytatják az e-mailek és dokumentumok gépelését, ami biztonsági kockázatot is rejt.

hirdetés
Közösség
1