Biztos az sem bágyatag macska dorombolás, de hangerőben a felhasználó ordítása valószínűleg még ezen is nagyságrendekkel túltesz, amikor éppen kibontja és kikerekedett szemmel mustrálgatja a kézhez kapott, emelt díjas SMS-ekkel gazdagon ékesített mobiltelefonos számláját. Androidos tantörténetünk következik kockázatokkal és mellékhatásokkal.
A Google Play, leánykori nevén Android Market polcain szerencsére nem található meg ez a játék, de egyéb nem hivatalos letöltésekből hozzá lehet jutni. A "The Roar of the Pharaoh" játék vizsgálatakor azonban az derült ki, bár az látszólag semmilyen külön engedélyt nem kért, mégis rosszindulatú dolgokat művel a telefonnal. A benne levő trójai emelt díjas SMS-ekkel operál, ilyeneket képes a mi kontónkra küldeni, de olvasni is tudja a mi SMS üzeneteinket, ezen felül pedig igyekszik kémkedni is, magyarán lekérdezi az okostelefon IMEI és IMSI számát, a telefon pontos típusát, a képernyő méreteket, a platform OS verzióját, a felhasználó telefonszámát és ezeket el is küldi a kártevő szerzőinek.
A trójai név itt duplán is aktuális, mert egyfelől olyat tesz titokban a felhasználó háta mögött, ami nem szerepel a program leírásában, de ebben is furmányosan jár el, mert ha a futó szervizeket kilistázzuk, a kártékony folyamatot igen találékonyan az ártatlannak tűnő, vagyis jól álcázott "GameUpdateService" néven találjuk meg. A trójai négy különböző .COM domainnel igyekszik kommunikálni a "tgloader-android" végződésű címeivel. A titokban hozzáadott futó szolgáltatásokat egyébként sosem egyszerű lefülelni, vagy leállítani - legalábbis az átlagfelhasználó szintjén biztosan nem.
Ez a fajta csalás igen népszerű mind Európában, mind pedig Ázsiában, aminek az is oka lehet, hogy a mobiltelefon társaságok általában rövid átfutási idő alatt végzik a kifizetések feldolgozását, a bűnözők könnyen gyorsan a pénzükhöz jutnak, és mire az előfizetők később kézhez kapják a telefonszámláikat, a rossz fiúk már rég messze járnak, és a következő hasonló csalást intézik megint.
Mi felhasználók maximum annyit tehetünk, hogy igyekszünk a letöltéseinket kizárólag ellenőrzött forrásokból eszközölni, amire a Google Play esetében ha garancia nincs is, de azokra elvileg a Bouncer is éberen vigyáz. Persze azt sem árt tudni mindemellett, hogy a Kidobó fedőnevű szolgáltatás sem tévedhetetlen, így azért aki pluszban őrt akar állítani a telefonja mellé, érdemes lehet használni valamilyen mobil security programot is, amely a fenti veszélyek elhárítása mellett az esetleges elvesztés vagy lopás esetén is hasznos szolgálatot tehet.
És persze végül, de nem utolsó sorban mi magunk is figyeljünk oda arra, milyen engedélyeket szeretne kérni egy új vagy éppen már feltelepített, de frissíteni akaró alkalmazás. Igen nehéz kártevőnek titulálni egy olyan játékot, vagy programot, aminek trójai funkcionalitását a világhírű next-next-finish metódussal saját kezűleg éppen mi magunk hagytuk jóvá.
vvv999 2012.03.29. 18:36:11
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2012.03.31. 20:59:33
A Market új neve már Google Play (nekem sem áll még rá a nyelvem), de a lényeg, még nincs kint, mert a Markettel is kapcsolatos és egyéb végső tesztelések zajlanak. A mikor kérdésre - sacc per kábé hamarosan (soon :-) ki fogják tenni. Ha majd kint lesz, feltétlen irok én is valami jelzést róla.
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2012.05.03. 19:38:01
Na eljött ez a nap is :-)
play.google.com/store/apps/details?id=com.eset.ems