A címbeli kijelentés első felét már jó régen, még egy 2012-ben keletkezett interjúban mondtuk, de ha a terep nem is annyira új, vadnak azért még mindig vad. Tucatszor számoltunk már be arról, hogy még a hivatalos Google Play áruházba is rengeteg trójai alkalmazás kerül be, vagy ami mostanában nagyon kedvelt trükk: népszerű játékok hamisított hasonmásaival terjesztenek kártékony kódokat itt és egyéb alternatív letöltési oldalakon. Ezúttal a Cowboy Adventure lovagol el előttünk a naplementébe, nyeregkápáján skalpként hordozott egymillió ellopott Facebook account-tal.
Közelítőleg egymillióan töltötték már le azt a Cowboy Adventure és a már emlegetett hasonmás típusú Jump Chess játékprogramot, amelyben az ESET kutatói trójai működést találtak.
Így ezek akár egymillió ellopott Facebook belépési név-jelszót is képes lehetett ellopni mindössze 4 hónap alatt, igaz a hivatalos piactérről azóta már eltávolították, így ettől legalább új áldozatok nem lesznek.
Akit esetleg érinthet a lopás, vagy eléggé el nem ítélhető módon több helyen is ugyanazt a jelszót használja, az haladéktalanul módosítson Facebook jelszót (ha még nem volna két faktoros a belépése), továbbá figyelmébe ajánljuk az ilyenkor szokásos részletes jelszócserélő és gyógyító folyamatot tartalmazó korábbi posztunkat is.
A trükkök mindig változnak és egyre fejlődnek, a mostani nagy ötlet igazából az, hogy a szó kimondott értelmében nem volt bennük kártékony kód.
A játékok Mono keretrendszerbeli C# kódjában felfedezett trójai funkcionalitás ugyanis a TinkerAccountLibrary.dll segítségével egy hamis adathalász Facebook bejelentkezési ablakot dobott fel, és aki volt annyira figyelmetlen, hogy ide begépelte az azonosítóját, azt a program levadászta, és ezeket észrevétlenül egy távoli szerverre továbbította.
Az ESET szakemberei mellett egyébként más laborok, például a Trustwave is felfigyelt ugyanerre a kártevőre.
Azt is megállapították, hogy a kezdeti feltételezésükkel ellentétben nemcsak ázsiai IP címek esetén működik a csalás, hanem bárhol a világon, az USA és Kanada kivételével.
Úgy tűnik, sok víznek kell még lefolynia Colorado folyón, hogy az Android platform, és a hivatalos Google Play Store a jelenleginél biztonságosabbá váljon, bár erre azért már többen és többször is felhívták a figyelmet az elmúlt években.
A statisztikákkal bűvészkedve a Google szerint viszont már most is az, miközben kintről mindez egyelőre még sokszor eléggé másként látszik.
Rendszeresen kibuknak ilyen csontvázak többnyire az alternatív letöltési forrásokból, de néha még a hivatalos Store-ból is, legutóbb például a fertőzött BatteryBot másolatok voltak a piactéren. És a forgatókönyv is sajnos mindig hasonló - ezeket rendre különféle külső, thirdparty antivírus gyártók leplezik le.
Bár az appok mellett található értékelések néha valóban segíthetnek a tisztánlátásban, de emellett mindenképpen érdemes Androidon védelmi programot használni, hiszen az antivírusok reakcióideje szerencsére rendkívül gyorsnak mondható.
És hogy valamiféle konkrét gyakorlati útmutató is előkerüljön a megelőzésre hatékonyabb védelmünk érdekében, ehhez érdemes lehet a "Hogyan szúrjuk ki a gyanús Android appokat?" című posztunkat elolvasni, melyben azt szedtük össze, hogy mi felhasználók mire figyeljünk, mit tehetünk, hogy minél sikeresebben elkerüljük okostelefonunkon vagy tabletünkön a hamis, kémkedő, adatokat halászó vagy "hazatelefonáló" alkalmazásokat.
Igaz, itt is maga a felhasználó a leggyengébb láncszem, mert amíg gondolkodás nélkül mindent feltelepít és mindenre kattint, ami mozog, addig azért nehéz a védekezés.
