Több millió okostelefon fertőződött meg egy reklámprogrammal

Újabb nemkívánatos mobil appokról hullt le a lepel. Több millió okostelefon és táblagép fertőződhetett meg egy bosszantó reklámprogrammal.
 

A Trend Micro szakemberei egy globális, felhasználók széles körét érintő támadássorozatot lepleztek le. A csalók androidos alkalmazásokat használtak fel arra, hogy minél több hirdetést jelenítsenek meg a mobilokon. Ezzel pedig nem kevés bosszúságot okoztak azoknak, akik a fertőzött alkalmazásokat feltelepítették.
 
Az érintett programok között elsősorban játékok és kameraalkalmazások voltak felfedezhetők. Ezek a szoftverek általában rendelkeztek a leírásukban szereplő funkcionalitással, de egy idő után igencsak átváltoztak, és elkezdték szórni a reklámokat.
 
A biztonsági cég összesen 182 mobil alkalmazásról állapította meg, hogy azok ugyanazon adware-kóddal fertőzöttek. A problémákat tetézi, hogy ezen szoftverek közül 111 a hivatalos Google Play áruházba is kikerült. Persze ez nem azt jelenti, hogy ennyi teljesen különböző szoftverről van szó, ugyanis a csalók több esetben csak átnevezték a programjaikat, és úgy töltötték fel azokat. (A biztonsági kutatók 43 egyedi kártékony appot azonosítottak a Play áruházban az eset kapcsán.)


Forrás: Trend Micro
 
Az alkalmazások alapvetően igencsak megtévesztőek voltak, már csak azért is, mert a telepítésüket követően egy ideig (az utolsó variánsok esetében 24 óráig) semmiféle káros, nemkívánatos tevékenységet nem hajtottak végre. Ezzel a támadóknak kettős céljuk volt. Egyrészt így próbálták átejteni a biztonsági (sandbox alapú) ellenőrző rendszereket. Másrészt ezáltal a felhasználóknak több idejük volt arra, hogy jó értékeléseket adjanak az appoknak például a Play áruházban. Azonban így is akadtak felhasználók, akik jelezték, hogy valami nagyon nincs rendben ezekkel a szoftverekkel, így aki figyelmesen olvasta a kommenteket, az gyanút foghatott. Sajnos sokan nem voltak résen, mivel a Trend Micro szerint összességében sok millió példányban telepítették a felhasználók a problémás appokat. Volt nyolc olyan alkalmazás, amit több mint kilenc milliószor töltöttek le.


Forrás: Trend Micro
 
Így működtek a károkozók
 
Amikor felkerült valamelyik szóban forgó app egy készülékre, akkor várakozott, majd - sokszor egy nap múlva - eltüntette az ikonját, és elkezdett teljes képernyős reklámokat megjeleníteni. Általában öt percenként bukkant fel egy-egy hirdetés, de ezt a csalók tudták szabályozni, mint ahogy azt is, hogy a reklámot tartalmazó felületen mennyi idő elteltével jelenjen meg a bezárás gomb. A káros alkalmazások legújabb változatai képesek voltak vezérlőszerverekkel történő kommunikációra is.
 
A biztonsági cég szerint az első változatok már legalább fél éve terjedhettek az alkalmazásboltokban, mire sikerült kimutatni a jelenlétüket. A Google a kutatók jelzésére megvizsgálta a szoftvereket, és azokat eltávolította a Play áruházból.
 
A Trend Micro a kockázatok csökkentése érdekében a problémás appok minél előbbi eltávolítását javasolta, és mobilbiztonsági szoftverek telepítésére buzdított.
Vélemények
 
  1. 3

    A Vivotek firmware frissítést adott ki egyes IP-kameráihoz.

  2. 3

    A Dell EMC RSA Archer két sérülékenységtől vált meg a legújabb frissítéseinek köszönhetően.

  3. 1

    A Priwidd trójai egy hátsó kaput létesít a fertőzött számítógépeken, és egy webszerverről fogadja a támadók utasításait.

 
Partnerhírek
Hamis szerelem a Facebookon

Tragédiába torkollott egy facebookos kamuprofil körüli eset, a féltékeny férj lelőtte az online csalók áldozatául esett feleségét.

A mobilbiztonság helyzete 2019 első félévében

Az ESET átfogó áttekintést készített arról, hogyan alakult a mobilbiztonsági helyzete a 2019-es esztendő első félévében.

hirdetés
Közösség
1