Antivírus blog

vírusok, férgek, botnetek, kártevők

Adathalász SMS elsőkézből

2012. november 07. 11:34 - Csizmazia Darab István [Rambo]

"Az Android az Új Vadnyugat" - mondta egyszer egy nagy ember ;-) Ennek örömére rendszeresen visszatérünk majd erre a témára, amint valamilyen új trükk, sebezhetőség, vagy kártevő bele lovagol a naplementénkbe.

Új terepe lehet az adathalászatnak, ha nem javítanak egy újonnan felfedezett sérülékenységet az összes Androidban. Ami mai esetünkben a lényeg, a látszólag kívülről okostelefonunkra érkező SMS nem adatforgalomból jön, hanem közvetlenül a kártékony alkalmazástól, és segítségével nagyon könnyen lóvá lehet tenni a felhasználókat.

A készítők egy Youtube videóval is demonstrálták a SMiShing sebezhetőséget, amelyben egy friss 4-es Ice Cream Sandwich és egy őskövületnek számító 1.6-os Donuton is bemutatták, hogyan működik mindez. Az érkező SMS a megtévesztésig hasonlít a valódi szöveges üzenetekhez, és akár látszólag a bankunk nevében is érkezhet, de tetszőleges feladó hamisítható bele, például a sokszor és sokat támadott PayPal nevében is könnyedén küldhetnek kártékony linket.


A demó leglátványosabb része kétségtelenül az volt, amikor megmutatták, SIM kártya behelyezés nélkül is szépen jön az ilyen SMS. A North Carolina State University-n dolgozó kutatók már jelezték a problémát a Google felé, akik ígéretet tettek arra, alaposan megvizsgálják a hibát. Ami valljuk be, nem egyszerű még akkor sem, még ha esetleg gyorsan frissítenek. Minden egyes gyártó minden egyes változatára úgysem lehet frissíteni, emlékezzünk csak az októberi USSD incidensre, ahol távolról lehetett törölni a telefonokat, és a Samsung csak és kizárólag a neki legfontosabb Galaxy Tabra adott ki gyorsjavítást, másra viszont már nem.


Előbb-utóbb tényleg kijelenthetjük, annyira halmozódnak a veszélyek az Androidon, hogy a Windows-hoz hasonlóan lassan itt sem kerülhető el egy thirdparty vírusvédelmi program állandó használata. De természetesen a telepített alkalmazások kiválasztása hasonlóan egyfajta gyengepont itt is. Az, hogy mit installál valaki, bizalmi kérdéssé kell hogy váljon.

Az alkalmazásnak sok kívánalomnak kell egyszerre megfelelnie ahhoz, hogy valóban bátran telepítsük: hosszú távon is kedvező felhasználói visszajelzésektől kezdve az ésszerű mértékben igénybe vett engedélyek használatán át a beazonosítható, megbízható, elérhető fejlesztői háttérig sok olyan szempont szerepel ebben, amik közül ha csak egy is hiányzik, már érdemes kicsit elgondolkodni, vagy akár elállni a telepítéstől vagy frissítéstől.

9 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr114895076

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

xaba99 · http://landf.blog.hu 2012.11.07. 12:04:58

"egy friss 4-es Ice Cream Sandwitch"
Nem "homoki boszorkány" lesz az, hanem Sandwich. ;)

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2012.11.07. 12:30:52

Szia Xaba99!

Köszi a kommentet, de kicsit elkéstél: már az első harapásnál feltűnt a számottevő különbség a boszorkány és a jégkrém között ;-)

Javitottam :-)

doggfather · http://dogg-n-roll.blog.hu/ 2012.11.07. 14:02:36

hát az én öreg telefonomat nem tudja megölni egy ilyen sms...

bekbórd! 2012.11.07. 14:24:04

Jaja, legjobb a tárcsázós, annak az akksija sem robban fel.

idelle · http://egymondatban.blog.hu/ 2012.11.07. 14:29:26

@doggfather: elképesztő, milyen problémákat képes generálni saját magának az emberiség.

na mindegy, nálunk is én vagyok okos, nem a telefon, de azért sajnálom az új nemzedéket... :-)

doggfather · http://dogg-n-roll.blog.hu/ 2012.11.07. 15:42:26

@idelle: ugye? mert a telefon nem elég a telefonálásra.

és ilyennek történnek, mikor a telefon okosabb az átlagfelhasználónál.

És mára okosabb...

titan 2012.11.07. 16:26:36

valaki magyarázza el nekem, mit jelent, hogy "októberi USSD incidens", mert a link mögött csupán egy biztonsági app bemutatása van

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2012.11.07. 16:47:01

Szia Titan!

Üdv a blogon, jogos a kérdés, ott a pont, itt pedig a magyarázó link:
antivirus.blog.hu/2012/09/27/sebezheto-e_vagy

Javítottam, illetve kiegészítettem a poszton belül is, ez ellen véd az a bizonyos ingyenes biztonsági app.

titan 2012.11.07. 16:58:12

Hell!
Köszi, így sokkal tisztább a kép.