Androidos kémkedés: fénykép, hang egyre megy

73 különféle kártékony művelet elvégzésére voltak alkalmasak azok az androidos appok, amiket a hivatalos Google Play áruházban szúrt ki az egyik biztonsági cég.
 
hirdetés
Sajnos egyre gyakrabban kerülnek napvilágra olyan hírek, melyek szerint a Google Playről kell eltávolítani kártékony alkalmazásokat. Noha a hivatalos áruház még mindig jóval biztonságosabb, mint az egyéb, ellenőrizetlen források, azért a Playen sem lehet vakon megbízni minden szoftverben. Ezt támasztja alá a Lookout cég kutatóinak legutóbbi felfedezése is.
 
A szakemberek arra lettek figyelmesek, hogy a kiberbűnözők a Telegram alkalmazást kezdték a saját javukra fordítani. Az eredeti, ártalmatlan appot manipulálták, és ahhoz nemkívánatos összetevőket adtak hozzá. Ezt követően "újracsomagolták" a szoftvert, és különféle neveken kezdték terjeszteni a Play áruházban. A problémás alkalmazások eddig Soniac, Hulk Messenger és Troy Chat nevén bukkantak fel. Érdekesség, hogy ezek közül kettő a Lookout vizsgálódása során már inaktív állapotban volt, de a Soniac továbbra is letölthetőnek bizonyult. (Első körben vélhetőleg maguk a csalók tiltották le a saját szoftvereiket, talán azért, hogy újabb és újabb neveken tegyék közkinccsé a kártékony kódjukat.)


Forrás: Lookout
 
A kutatók szerint a háttérben a SonicSpy nevű kémprogram húzódik meg, amelynek eddig több mint 1000 variánsát azonosították. Az eddigi vizsgálatok azt támasztották alá, hogy a SonicSpy nem teljesen új szerzemény, mivel az a korábbról már ismert SpyNote kémprogram leszármazottja lehet. A két károkozó szálai egy kiberbűnözői csoporthoz vezetnek. Ennek tagjai ugyanazt a dinamikus DNS-t használták, miközben az adatszivárgás a 2222-es porton valósult meg. Az is közös e kémprogram családokban, hogy mindegyik legális alkalmazásoknak álcázva terjed.
 
A Lookout a SonicSpy kapcsán eddig 73 olyan funkciót mutatott ki, amelyek veszélyeztethetik a felhasználók adatait, illetve járulékos, akár anyagi károkat is előidézhetnek. Így például e kémprogramok alkalmasak egyebek mellett az alábbiakra:
- hangfelvétel rögzítése
- fényképkészítés a beépített kamerával
- SMS-üzenetek küldése
- kimenő hívások kezdeményezése
- naplóállományok lementése
- WiFi-hez tartozó adatok kiexportálása.
 
Ezúttal is fontos megjegyezni, hogy a fenti alkalmazások, kémprogramok közül egyik sem képes addig károkozásra, amíg a felhasználó meg nem adja számukra a szükséges engedélyeket. Ezért lényeges, hogy az alkalmazástelepítés és -használat során nagyon körültekintően kell bánni a jogosultságok kiosztásával. Ezt követően már nehézségekbe ütközhet az ártalmas programok felismerése. A szóban forgó kémprogramok esetében is igaz mindez, ugyanis azok a telepítésük után egy teljes funkcionalitású, megfelelően működő chat alkalmazásként jelennek meg a készüléken. Miközben azonban a felhasználó gyanútlanul chatel, aközben a kémkedésre felkészített összetevők a háttrében folyamatosan szivárogtatják ki az adatokat, hangfelvételeket, képeket stb.
Vélemények
 
  1. 3

    Az F5 BIG-IP egy kriptográfiai sérülékenységet tartalmaz.

  2. 3

    A VMware Horizon View Client három sérülékenységet tartalmaz.

  3. 3

    A VMware a Workstation és a Fusion esetében több biztonsági hibáról számolt be.

 
Partnerhírek
​Szaporodnak az androidos kártevők

Ebben az évben az új androidos kártevők száma eléri a 3,5 milliót. Mivel az Android a legelterjedtebb mobil operációs rendszer, a vírusok az okostelefonok háromnegyed részét veszélyeztetik.

​Miért nem elég a titkosítás?

Az adathordozók leselejtezésekor még a titkosított merevlemezeket is fertőtlenítsük felülírással, ha nem szeretnénk, hogy adataink illetlenek kezébe kerüljenek.

hirdetés
Közösség
1