Android: vírusos játékok, kártékony elemlámpa app

A Google Playre ismét kártékony alkalmazások kerültek fel. Ezúttal az elemlámpa appok és a játékok népszerűségét használták ki a csalók.
 

Az egyik kártevő elemlámpa alkalmazásnak álcázta magát, és képes volt a funkciónak rendszeres bővítésére. Az ESET által detektált, Charger.B nevű kártevő március 30-án jelent meg a Google Playen Flashlight Widget név alatt, és azóta több mint ötezer felhasználó készülékére került fel. A Google végül április 10-én távolította el a nemkívánatos szerzeményt a Playről.  
Az ígért világítási funkción túl a távolról vezérelt trójai számos egyéb lehetőséget is biztosított a csalók számára. Az elsődleges célja azonban az volt, hogy minél több banki adatot kaparintson meg a fertőzött készülékekről. Ártalmatlan alkalmazások felugró ablakait utánozta, illetve zárolta az eszközöket, ezzel leplezve a háttérben folytatott adatlopást. Mindezek mellett képes volt blokkolni az SMS-üzeneteket, helyettük pedig hamis értesítéseket küldött a kétfaktoros hitelesítés kijátszásának érdekében.
 
A telepítést követően a kártevő adminisztrátori jogokat kért, majd elvégezte a kezdeti teendőit. Ezután kezdte el az adatok kifürkészését, és azok kiszivárogtatását. Egyebek mellett kompatibilis volt a Commbank, a Facebook, a WhatsApp, az Instagram és a Google Play appokkal is – ezekhez próbált hitelesítő adatokat megkaparintani. Egy érdekes sajátossága volt, hogy a lopott adatok mellett egy fényképet is küldött a terjesztőinek a készülék felhasználójáról. Ezt a képet az előlapi kamerával készítette.
   
A játékok sem maradtak ki
 
Az elemlámpás alkalmazással történő károkozások mellett egy másik alvilági kampány is indult a Google Playen, amelyben legalább 40 különféle alkalmazás kapott szerepet. Ezek mindegyike játékleírásokat, bemutatókat tartalmazott, és az úgynevezett "Game guide" kategóriába tartoztak. Az ilyen típusú szoftverek azért előnyösek a csalók számára, mert viszonylag kevés fejlesztést igényelnek, sok felhasználó figyelmét keltik fel, és nagyon megtévesztőek.
 
A Trend Micro és a Check Point által FalseGuide névre keresztelt trójai program a fertőzött alkalmazások telepítése során rendszergazdai jogokat igyekezett szerezni a felhasználóktól. Persze ezen a ponton azért gyanússá válhatott, hiszen képeket és leírásokat megjelenítő appoknak miért is kellenének emelt szintű engedélyek. De sajnos ez a gyanú sokszor nem merült fel a mobiltulajdonosok köreiben, aminek következtében akár kétmillió okostelefon, illetve táblagép is megfertőződhetett.
A FalseGuide számos funkcióval rendelkezik. Először egy botnethez csatlakoztatja a fertőzött készülékeket, majd különféle reklámokat jelenít meg. Eközben bekapcsolódhat elosztott szolgáltatásmegtagadási támadásokba, és az adatlopást sem lehet kizárni.
 
A Google ez esetben is eltávolította a biztonsági cégek által feltárt, ártalmas alkalmazásokat. Az azonban látszik, hogy egyre komolyabb nehézségekkel néz szembe a Google. Manapság már nem lehet csak arra hagyatkozni, hogy a Play a hivatalos áruház. Mint látható a Playen is szükség van megfontoltságra.
 
Hogyan védekezzünk a támadások ellen?
 

• Válasszunk hivatalos letöltő oldalakat, amikor csak lehetséges!
• Ha kétségeink támadnának egy alkalmazás megbízhatósága felől, ellenőrizzük a letöltések számát, az értékeléseket, de legfőképp a szöveges visszajelzéseket.
• Az alkalmazás futtatásakor ellenőrizzük, hogy milyen engedélyeket és jogosultságokat kér. Amennyiben ezek nem szükségesek a működéséhez, akkor érdemes átgondolni, hogy valóban akarjuk-e használni az adott appot.
• Használjunk megbízható mobilbiztonsági megoldást.