Kalandok Bouncerföldén

2012. július 23. 10:30 - Csizmazia Darab István [Rambo]

A kicsit a Tolkien-es hangzatú cím egy a közeljövőben a Black Hat és Defcon konferenciákon bemutatandó előadás témája lesz, melyben arról esik majd nagyba szó, hogy a Google Szövetségének még sokat kell csiszolgatnia védelmi megoldásán, mert Hobbitfalva lakói furmányosan szinte azt telepíthetnek, vagy frissíthetnek, amit csak akarnak, Mr. Bouncer ebből nem vesz észre semmit.

Ebben a hónapban nálunk is többször terítékre került már az Android, először a vélelmezett botnet miatt, amely a Yahoo! mailes küldőktől spammelték tele a világegyetemet. Bár ezt aztán egyesek később cáfolták, ami viszont teljesen biztos, hogy beindulni látszik az Androidos kártevők mainstreamje, meredek emelkedésnek lehetünk tanúi, elérte a 25 ezret a számuk, és bár ez még nem egy kezelhetetlen mennyiség, ám a trend szerint úgy tűnik sorsuk a folyamatos növekedés lesz.


A CNET kutatói végeztek egy érdekes kísérletet, amelyben készítettek egy hasznosnak tűnő Androidos alkalmazást SMS Blocker néven, szépen beálltak vele a sorba, és feltették a Google Play áruházba. Ott azután különféle frissítésekkel - szám szerint tizenegyszer - megvadították az eredetileg ártalmatlan programot, és mindenféle ártalmas részeket, tulajdonságokat is belecsempésztek, egy speciális rejtő technikát alkalmazva. A frissítésekkel bővített kódok például alkalmasak voltak a telefon tárolt adatokhoz való hozzáférésre, és hasonlók. Nicholas Percoco, a Trustwave SpiderLabs vezetője azt nyilatkozta a sajtónak, hogy az app utolsó változata például képes volt arra, hogy ellopja a telefonokon tárolt fotókat, feljegyzéseket, üzeneteket és az okostelefonokat akár DDoS támadásokhoz is felhasználhatták volna. A Bouncer a trükkös rejtés miatt előtte egyszer sem érzékelte a káros részeket, így végül csak akkor észlelte, amikor a kutatók szándékosan az elfedési technológia nélkül frissítették azt. Ekkor és csak ekkor vette le a Bouncer a programot a Google Play polcairól. A kutatók arra a következtetésre jutottak, hogy a Google-nek még sokat kell javítania a védelmén, míg a Google részéről egyelőre nem kívántak nyilatkozni az esettel kapcsolatosan.


Aki kíváncsi, megnézheti majd az említett hackerkonferenciákon az "Adventures in Bouncerland" című előadást, melynek lényege, hogy sokan túlbecsülik a Bouncer felismerési képességeit, holott a valóságban a semminél persze jobb, de nagyon is limitált lehetőségei vannak, és most már látványosan demonstrálva láthatjuk azt is, kellő rafinériával ez is kijátszható.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr204672322

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.