Ki-be járkál a Google Playen a SharkBot trójai

​Az Android operációs rendszert futtató eszközökre veszélyt jelentő SharkBot trójai továbbra is képes átejteni a Google védelmét, és bejutni a Play áruházba.
 

A SharkBot mobilvírus tavaly novemberben jelent meg, de akkor még nem tudott beférkőzni a Google Play áruházba. Ehelyett egyéb weboldalakon terjedt azzal a céllal, hogy minél több mobil készülékre tudjon felkerülni. Amennyiben egy okostelefonon vagy táblagépen elindult, és megkapta a működéséhez szükséges engedélyeket a felhasználótól, akkor pénzügyi tranzakciókat igyekezett kémlelni és manipulálni (ATS - Automatic Transfer Systems technikával), illetve adatokat szivárogtatott ki. Az alkalmazott technikája révén a banki tranzakciók során esetenként képes volt a kétfaktoros azonosítás által jelentett védelmet is megkerülni.
 
Idén márciusban azonban némileg változott a helyzet, ugyanis az NCC Group kutatói felfedeztek egy olyan hamis víruskereső alkalmazást a Play áruházban, amely a SharkBot trójait rejtette. Igaz ugyan, hogy nem az eredeti, teljes funkcionalitású kiadását, hanem egy lecsupaszított verziót. Ennek vélhetőleg az volt az oka, hogy így sikerült átjuttatniuk a vírusterjesztőknek a kódjukat a szűrőkön. Ugyanakkor ez nem hátráltatta őket, mivel a "butább" SharkBot is alkalmas volt arra, hogy további modulokkal bővítse saját magát a fertőzött készülékeken.
 
A NCC Group beszámolóját követően a Check Point szakértői újabb SharkBot példányokra akadtak a Play oldalain. Ez esetekben is hamis biztonsági alkalmazások, valamint optimalizáló appként hirdetett szoftverek mögött rejtőzött a trójai. A biztonsági cég szerint ezeket összességében legalább 15 ezer alkalommal töltötték le a felhasználók, mielőtt az appokat a Google eltávolította a Playről.
 
A legújabb SharkBot érdekessége, hogy egy beépített korlátozás miatt belorusz, kínai, indiai, román, ukrán és orosz felhasználók mobiljait nem fertőzi meg. Ugyanakkor erőteljesen épít egy DGA (domain generation algorithm) algoritmusra, amelynek révén hetente 56 új domaint generál, és használ. Emiatt a megbénítása nem egyszerű feladat.