Mese az Androidos háttérképről

2012. augusztus 22. 13:31 - Csizmazia Darab István [Rambo]

Az okostelefonos alkalmazások között voltak, vannak és mindig is lesznek olyanok, amelyek visszaélnek a bizalommal, és kártékony tevékenységet végeznek. Ezúttal az Android rendszer alatt háttérképes alkalmazás küldözgetett kéretlen SMS-eket a mintegy félmillió becsapott felhasználó kárára.

Mai történetünk olyan, mint egy állatorvosi ló, sok minden hibát, jelenséget, fontos tudnivalót mintegy esszenciálisan tartalmaz, így tanulságosnak is mondhatnánk. Az első mindjárt az, hogy a nevezett csalárd alkalmazás egy kínai nem hivatalos Android marketről volt letölthető, amire mondhatjuk kapásból, ugye Bouncer bácsi azt aztán nem ellenőrzi. Félig-meddig igazunk is lenne, habár azt le kell szögezni, technikailag egyáltalán nem lehetetlen sem a Google Play, sem az App Store polcaira trójai kódot elhelyezni, ehhez mindössze az első menetben egy tiszta alkalmazást kell "levizsgáztatni", aztán ha már fél lábunk bent az ajtónyílásban, akkor jöhet a programfrissítésben minden, amit csak nem szégyellünk, demonstrálta ezt már többek közt Charlie Miller is dupla whisky-vel. Az is egy nagy dnet-es igazság persze, hogy ha a felhasználó maga engedélyezi, akkor miért csodálkozik, ha SMS küldés van, de azért ez nem ilyen egyszerű, mert az engedélyek terén az alkalmazások el vannak szállva, és szinte mindegyik kér mindent - tisztelet a kivételnek.


Azt a vetületét a dolognak, hogy okostelefonra való háttérkép alkalmazást vajon tölt-e le egyáltalán egészséges lelkületű júzer, vagy sem, nem boncolgatjuk se hosszasan, se röviden, ennek eldöntését a nyájas olvasóra bízzuk. A következő jelenség, amit viszont érdemes kiemelni az a rész, amikor a csalárd alkalmazás rendszergazdai jogosultságot szeretne kapni. Ennek ugye ott van jelentősége, hogy ha valaki naivan ad neki ilyet, akkor közönséges felhasználóként utólag később esetleg nem tudja majd a kártékony alkalmazást egyszerűen uninstallálni. És most jön az érdesség, vajon hogyan kér ilyet a júzertől? Ha valaki nem hagyja ezt jóvá, addig jön lassan, meg-megállva az "Android System Service" nevében az ismételt kérés, míg a zaklatást megunva megkapja az engedélyt nyikorgó kosárral az ölében. Ugye van, akinek ez az addig ismételgetett kérés módszer már ismerős úgy 2004 környékéről Symbian alatt, mondjuk Cabeer és CommWarrior hívószavak társaságában?


Ugorjunk akkor most ahhoz a részhez, hogy az SMS Zombie már feltelepült és bőszen emelt díjas SMS-eket küldözget ezerrel, meríti a keretünket, növeszti a számlánkat. Tízből kilenc mobil kártevő pontosan így igyekszik bevételt termelni készítőiknek, ez abszolút nem újdonság. Való igaz, hogy statisztikailag az ellenőrizetlen letöltés a legnagyobb rizikó, és a hivatalos tárolók elvileg ugye sokkal védettebbek, ha nem is megkerülhetetlenek.

Így ez elegendő indok lehet arra, hogy már csak emiatt is valamilyen mobil biztonsági programot futtassunk telefonunkon. Nem ördöngösség ugyanis azt belátni, hogy egy biztonsági cég nagyságrendekkel hamarabb feketelistázza, vagy éppen viselkedés alapján gyorsabban leleplezi a gyanús alkalmazásokat, mint ahogy mi véletlenül olvasgatva esetleg tudomást szerzünk arról, hogy XY app egy fake, ezt telepít, azt lop el, amazt küldözget, emígy kell tőle megszabadulni, vagy ez is egy lehetőség: esetleg csak a kézhezkapott havi számlából utólag jövünk rá.  Arról nem is beszélve, amit a mobile security-k még emellett SMS szűrés, GPS alapú lopásgátlás, távtörlés és hasonlók terén nyújtani tudnak.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr764725811

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.