Android: vírusos játékok, kártékony elemlámpa app

A Google Playre ismét kártékony alkalmazások kerültek fel. Ezúttal az elemlámpa appok és a játékok népszerűségét használták ki a csalók.
 
hirdetés
Az egyik kártevő elemlámpa alkalmazásnak álcázta magát, és képes volt a funkciónak rendszeres bővítésére. Az ESET által detektált, Charger.B nevű kártevő március 30-án jelent meg a Google Playen Flashlight Widget név alatt, és azóta több mint ötezer felhasználó készülékére került fel. A Google végül április 10-én távolította el a nemkívánatos szerzeményt a Playről.


Forrás: ESET
 
Az ígért világítási funkción túl a távolról vezérelt trójai számos egyéb lehetőséget is biztosított a csalók számára. Az elsődleges célja azonban az volt, hogy minél több banki adatot kaparintson meg a fertőzött készülékekről. Ártalmatlan alkalmazások felugró ablakait utánozta, illetve zárolta az eszközöket, ezzel leplezve a háttérben folytatott adatlopást. Mindezek mellett képes volt blokkolni az SMS-üzeneteket, helyettük pedig hamis értesítéseket küldött a kétfaktoros hitelesítés kijátszásának érdekében.
 
A telepítést követően a kártevő adminisztrátori jogokat kért, majd elvégezte a kezdeti teendőit. Ezután kezdte el az adatok kifürkészését, és azok kiszivárogtatását. Egyebek mellett kompatibilis volt a Commbank, a Facebook, a WhatsApp, az Instagram és a Google Play appokkal is – ezekhez próbált hitelesítő adatokat megkaparintani. Egy érdekes sajátossága volt, hogy a lopott adatok mellett egy fényképet is küldött a terjesztőinek a készülék felhasználójáról. Ezt a képet az előlapi kamerával készítette.
 
 
A játékok sem maradtak ki
 
Az elemlámpás alkalmazással történő károkozások mellett egy másik alvilági kampány is indult a Google Playen, amelyben legalább 40 különféle alkalmazás kapott szerepet. Ezek mindegyike játékleírásokat, bemutatókat tartalmazott, és az úgynevezett "Game guide" kategóriába tartoztak. Az ilyen típusú szoftverek azért előnyösek a csalók számára, mert viszonylag kevés fejlesztést igényelnek, sok felhasználó figyelmét keltik fel, és nagyon megtévesztőek.
 
A Trend Micro és a Check Point által FalseGuide névre keresztelt trójai program a fertőzött alkalmazások telepítése során rendszergazdai jogokat igyekezett szerezni a felhasználóktól. Persze ezen a ponton azért gyanússá válhatott, hiszen képeket és leírásokat megjelenítő appoknak miért is kellenének emelt szintű engedélyek. De sajnos ez a gyanú sokszor nem merült fel a mobiltulajdonosok köreiben, aminek következtében akár kétmillió okostelefon, illetve táblagép is megfertőződhetett.


Forrás: Check Point

A FalseGuide számos funkcióval rendelkezik. Először egy botnethez csatlakoztatja a fertőzött készülékeket, majd különféle reklámokat jelenít meg. Eközben bekapcsolódhat elosztott szolgáltatásmegtagadási támadásokba, és az adatlopást sem lehet kizárni.
 
A Google ez esetben is eltávolította a biztonsági cégek által feltárt, ártalmas alkalmazásokat. Az azonban látszik, hogy egyre komolyabb nehézségekkel néz szembe a Google. Manapság már nem lehet csak arra hagyatkozni, hogy a Play a hivatalos áruház. Mint látható a Playen is szükség van megfontoltságra.
 
Hogyan védekezzünk a támadások ellen?
 
  • Válasszunk hivatalos letöltő oldalakat, amikor csak lehetséges!
  • Ha kétségeink támadnának egy alkalmazás megbízhatósága felől, ellenőrizzük a letöltések számát, az értékeléseket, de legfőképp a szöveges visszajelzéseket.
  • Az alkalmazás futtatásakor ellenőrizzük, hogy milyen engedélyeket és jogosultságokat kér. Amennyiben ezek nem szükségesek a működéséhez, akkor érdemes átgondolni, hogy valóban akarjuk-e használni az adott appot.
  • Használjunk megbízható mobilbiztonsági megoldást.
Vélemények
 
  1. 4

    A Google több tucat hibajavítást adott ki a Chrome böngészőhöz.

  2. 3

    A Cisco IOS/IOS XE esetében három biztonsági résre derült fény.

  3. 3

    A Linux Kernel esetében egy puffertúlcsordulásra módot adó sebezhetőségre derült fény.

 
Partnerhírek
Trójaiak- Reklámprogramok 6-3

Júniusban 6 trójai és 3 reklámprogram foglalta el a vírusok toplistájának legnagyobb részét.

Megjósolt trendek felé halad a kiberbűnözés

Az ESET kutatói korábban úgy gondolták, hogy a 2017-es esztendő a zsarolóvírusok éve lesz. Eddig úgy tűnik, nem tévedtek.

hirdetés
Közösség
1