Elhajlási engedély

2012. február 27. 13:55 - Csizmazia Darab István [Rambo]

Újabb fejezethez érkezett a Facebookon közlekedő kártékony kódok története. Mostantól például egy meghívóban szereplő profil linkjére kattintva egy Androidos okostelefonon az akár automatikusan letölthet egy emelt díjas SMS és telefonhívásokkal operáló csaló alkalmazást a készülékünkre.

A Sophos kutatói készítettek egy kis bemutató minivideót erről az esetről, amiben egy ismerősnek jelöléssel kapcsolatos profilban szereplő URL titokban átirányította a böngészőt. Igaz, itt a Facebook profil tulajdonképpen csak közvetítő hordozó közeg volt, de ami a lényeg, hogy teljesen automatikusan letöltődött egy Android alkalmazás a készülékre.

Erről pedig kiderült, hogy olyan emelt díjas hívásokkal és szöveges üzenetekkel manipuláló program, amely egy titkosított konfigurációs fájl segítségével próbál meg költséges, a tulajdonos számláját megcsapoló hívásokat indítani. Mindenesetre egy átlagfelhasználót beleképzelve a fenti szituációba, igen életszerű, hogy neki a vírusvédelmi szakemberrel ellentétben nem szólal meg a fejében az a bizonyos vészcsengő, és fel is telepíti azt, az alkalmazás pedig onnantól már teszi nála a dolgát.

A trükköt látva az ember nem is azon csodálkozik elsősorban, hogy ezt így könnyedén meg lehet csinálni, hanem inkább azon, hogy nem korábban állt elő már valaki tömegesen ezzel. Ha most arra kellene valami okosat mondani, mivel lehet hatékonyan védekezni, arra azonnal két ütőképes ötlet is felmerül a szinte evidens "ne kattintsunk mindenre ész nélkül" intelem mellett. Az első persze mi más is lehetne, mint egy kártékony linkeket és  applikációkat is ellenőrző antivírus program használata az Androidon, ami ezen a nyitott és bárki által fejleszthető alkalmazások általi platformon egyre inkább az alapfelszereltség kategóriába tartozik.

A másik egy apró, de igen ötletes app, amely a telefonhívásokat képes megzabolázni, illetve kontroll alatt tartani. Az ingyenes Call confirm minden egyes indított hívás előtt rákérdez egy ablakban, hogy biztosan ezt akarjuk-e, és csak az igenlő jóváhagyás után tárcsázza azt. Ezzel nem mellesleg azt is sikeresen megakadályozhatjuk, hogy a telefonkönyv rendezgetése közben mondjunk egy éjszakai órában véletlenül felhívjunk valakit.

Többször is említettük már, hogy a mobilos netezés rejteget különféle veszélyforrásokat a hagyományos PC-s internetes böngészéshez képest, és ebben a szerényebb képességű böngészőkliensek éppúgy szerepet játszanak, mint az apró kijelzős helyspórolás miatti automatikus URL link rejtés. Az Androidosok emellett ugyancsak szeretik elhanyagolni, figyelmen kívül hagyni a telepítéskori (no meg a frissítésnél szintén) az engedélyek ellenőrzését, végiggondolását. Nem mérlegelik, ha egy fatengelyes pasziánsz ahhoz kér engedélyt, hogy írja-olvassa telefonkönyvünket, emellett ellenőrizni akarja a teljes netes forgalmunkat, vagy éppen önállóan szeretne hívásokat kezdeményezni - akkor ilyen indokolatlan felhatalmazásokkal rendelkező applikációt épeszű ember nem telepít fel, inkább másik alternatívát keres.

Ezek a kritikus mérlegelések ugyanúgy igazak az Androidos Facebook alkalmazásra is, amelynek nem mellesleg a felhasználói szerződésében szerepel, hogy az app küldhet, fogadhat és feldolgozhat SMS-üzeneteket. Az Index cikke emellett megemlíti, hogy a felmérések szerint a felhasználók 70 százaléka olvasatlanul okézza le az engedélyezéssekkel kapcsolatos szövegeket telepítéskor - és ez sajnos nagyon is realistán hangzik.

Ám a mai poszt fényében mindezen veszélyforrások mellé elkönyvelhetjük azt is, hogy egy meggondolatlan kattintás után nem okvetlenül csak valamilyen Windows sebezhetőséget kihasználó .EXE vagy kártékony .PDF érkezhet, hanem mostantól mobilos Facebookozás közben már akár trükkös, emelt díjas applikációt jelentő .APK is csatlakozhat ehhez a díszes kompániához.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr144214752

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.