Áttörte a Google Play védelmét a Sharkbot vírus

​Bejutott a Google Play áruházba az a Sharkbot trójai, amely adatokat lop, és kiszolgáltatottá teszi a mobilokat a további támadásokkal szemben.
 

Noha a Google folyamatosan fejleszti és szigorítja a Google Play védelmét, sajnos a vírusterjesztőknek esetenként továbbra is sikerül megkerülniük a védelmi vonalakat. Ennél fogva a hivatalos áruházban is felbukkanhatnak olyan alkalmazások, amelyek ártalmas célokat szolgálnak. Ezt támasztotta alá a Sharkbot nevű trójai is, amelynek legújabb variánsát sikerült biztonsági kutatóknak kimutatniuk a Google webhelyén.
 
Az NCC Group legutóbbi elemzése szerint a Sharkbot annak ellenére tudta megkerülni a Google védelmét, hogy az első variánsa már október óta ismert. A legújabb kiadása pedig számos új funkciót kínál a támadók számára.
 
A Sharkbot mögött álló kiberbanda nem bízott semmit a véletlenre, és egy "Antivirus, Super Cleaner" nevű, hamis víruskereső app mögé rejtette el a trójai kódját. Minden bizonnyal úgy gondolták a csalók, hogy ilyen módon még több felhasználót tudnak megtéveszteni. A Play áruház statisztikai adatai alapján a károkozó felfedezéséig több mint ezer alkalommal töltötték le a kártékony alkalmazást a felhasználók.  
A Sharkbothoz kötődő telepítő önmagában csak a károkozó egy kis részét tartalmazza a feltűnés kerülése érdekében. Ez azonban pont elég ahhoz, hogy a szerzemény a fertőzött készülékekre feljuttassa a többi összetevőjét. Ráadásul mindezt több domain név használatával teszi, vélhetőleg több vezérlőszerver bevonásával. 
 
Amikor a Sharkbot felkerül egy okostelefonra vagy táblagépre, akkor azon különféle jogosultságokat kér a felhasználótól. Amennyiben az engedélyeket megkapja (egyebek mellett az Android Kisegítő szolgáltatásaihoz is), akkor letölti a további összetevőit, és nekilát a feladatához. Ezek az alábbiak:

• Webalapú kódbefecskendezés előre meghatározott banki oldalak esetén - hamis bejelentkező oldalakat jelenít meg a felhasználó számára, amelyen hitelesítő adatok megadását kéri
• Naplózás - folyamatosan monitoroza a felhasználó által megadott adatokat (a szöveges beviteli mezők tartalmát)
• SMS-kezelés: SMS-üzenetek lekérdezése, kémlelése, elrejtése
• Távoli vezérlés lehetővé tétele a csalók számára

 
A Sharkbot a vezérlőszerverein keresztül többek között az alábbi műveletek elvégzésére alkalmas:

• SMS-küldés
• SMS-kezelő lecserélése
• Fájlok letöltése
• Konfigurációs állományok fogadása
• Akkumulátoroptimalizáció kikapcsolása
• Alkalmazások leállítása
• Saját állományainak eltávolítása, nyomok eltüntetése.

 
A biztonsági szakértők a Sharkbot kapcsán arra hívták fel a figyelmet, hogy a Google Play áruházban sem szabad vakon megbízni. Minden esetben megfontolt alkalmazástelepítésre van szükség. Érdemes szemügyre venni az alkalmazásokhoz tartozó felhasználói kommenteket, illetve különösen a biztonsági alkalmazások esetén csak megbízható, jól ismert cégek megoldásai közül javasolt választani.