Androidos kémkedés: fénykép, hang egyre megy

73 különféle kártékony művelet elvégzésére voltak alkalmasak azok az androidos appok, amiket a hivatalos Google Play áruházban szúrt ki az egyik biztonsági cég.
 
hirdetés
Sajnos egyre gyakrabban kerülnek napvilágra olyan hírek, melyek szerint a Google Playről kell eltávolítani kártékony alkalmazásokat. Noha a hivatalos áruház még mindig jóval biztonságosabb, mint az egyéb, ellenőrizetlen források, azért a Playen sem lehet vakon megbízni minden szoftverben. Ezt támasztja alá a Lookout cég kutatóinak legutóbbi felfedezése is.
 
A szakemberek arra lettek figyelmesek, hogy a kiberbűnözők a Telegram alkalmazást kezdték a saját javukra fordítani. Az eredeti, ártalmatlan appot manipulálták, és ahhoz nemkívánatos összetevőket adtak hozzá. Ezt követően "újracsomagolták" a szoftvert, és különféle neveken kezdték terjeszteni a Play áruházban. A problémás alkalmazások eddig Soniac, Hulk Messenger és Troy Chat nevén bukkantak fel. Érdekesség, hogy ezek közül kettő a Lookout vizsgálódása során már inaktív állapotban volt, de a Soniac továbbra is letölthetőnek bizonyult. (Első körben vélhetőleg maguk a csalók tiltották le a saját szoftvereiket, talán azért, hogy újabb és újabb neveken tegyék közkinccsé a kártékony kódjukat.)


Forrás: Lookout
 
A kutatók szerint a háttérben a SonicSpy nevű kémprogram húzódik meg, amelynek eddig több mint 1000 variánsát azonosították. Az eddigi vizsgálatok azt támasztották alá, hogy a SonicSpy nem teljesen új szerzemény, mivel az a korábbról már ismert SpyNote kémprogram leszármazottja lehet. A két károkozó szálai egy kiberbűnözői csoporthoz vezetnek. Ennek tagjai ugyanazt a dinamikus DNS-t használták, miközben az adatszivárgás a 2222-es porton valósult meg. Az is közös e kémprogram családokban, hogy mindegyik legális alkalmazásoknak álcázva terjed.
 
A Lookout a SonicSpy kapcsán eddig 73 olyan funkciót mutatott ki, amelyek veszélyeztethetik a felhasználók adatait, illetve járulékos, akár anyagi károkat is előidézhetnek. Így például e kémprogramok alkalmasak egyebek mellett az alábbiakra:
- hangfelvétel rögzítése
- fényképkészítés a beépített kamerával
- SMS-üzenetek küldése
- kimenő hívások kezdeményezése
- naplóállományok lementése
- WiFi-hez tartozó adatok kiexportálása.
 
Ezúttal is fontos megjegyezni, hogy a fenti alkalmazások, kémprogramok közül egyik sem képes addig károkozásra, amíg a felhasználó meg nem adja számukra a szükséges engedélyeket. Ezért lényeges, hogy az alkalmazástelepítés és -használat során nagyon körültekintően kell bánni a jogosultságok kiosztásával. Ezt követően már nehézségekbe ütközhet az ártalmas programok felismerése. A szóban forgó kémprogramok esetében is igaz mindez, ugyanis azok a telepítésük után egy teljes funkcionalitású, megfelelően működő chat alkalmazásként jelennek meg a készüléken. Miközben azonban a felhasználó gyanútlanul chatel, aközben a kémkedésre felkészített összetevők a háttrében folyamatosan szivárogtatják ki az adatokat, hangfelvételeket, képeket stb.
Vélemények
 
  1. 3

    Az Apache HTTPD egy adatlopásra lehetőséget adó sebezhetőséget tartalmaz.

  2. 4

    Az Apache Tomcat két hibajavítással gyarapodott.

  3. 4

    A Samba három sebezhetőség miatt kapott újabb frissítést.

 
Partnerhírek
​Hogyan lehetsz tudtodon kívül kriptobányász?

A kiberbűnözők évek óta kihasználják a kriptovaluta bányászatban rejlő lehetőségeket, hogy profitra tegyenek szert.

Hallhatatlan hangban érkezhet utasítás az asszisztensekhez

Egy kínai egyetemi kutatócsapat szerint az okostelefonokba beépített digitális asszisztenseket a hallható tartomány feletti frekvenciájú hangutasítással is lehet irányítani.

hirdetés
Közösség
1