Antivírus blog

vírusok, férgek, botnetek, kártevők

Hogyan szúrjuk ki a gyanús Android appokat?

2013. július 29. 09:31 - Csizmazia Darab István [Rambo]

Ez persze nem megy mindig egyszerűen, de azért igyekszünk némi nemű támpontot adni hozzá. A kiberbűnözők mindenesetre folyamatosan próbálkoznak az újabbnál újabb trükkökkel. Lássuk hát, mire figyeljünk, mit tehetünk, hogy sikeresen elkerüljük okostelefonunkon vagy tabletünkön a hamis, kémkedő, vagy "hazatelefonáló" alkalmazásokat.

A fő vezérelv persze az, hogy már a letöltésnél sok minden eldől. Bár időnként a Google Play esetén is becsúsznak kártékony alkalmazások, a többi alternatív helyszínhez, store-hoz képest itt lepleződnek le a leghamarabb. A hamis alkalmazások jelentős része kínai áruházakból, vagy kalóz oldalakról származik, ám fontos tudni, hogy a Google Play kizárólagos használata sem garancia a sérthetetlenségre, erre később majd hozunk is példákat. Lehet aztán hasznos ötlet valamilyen biztonsági programot használni az okoseszközön, például az ESET Mobile Security for Android 2.0 már a sok bosszúságot okozó USSD kódok elleni, korábban önálló segédprogramként létező védelmet is magában foglalja. És akkor most lássuk a listát, mikre figyeljünk.

 

:: Vigyázzunk, ha egy várvavárt app túl korán megérkezik ::
Ez is lehet egy intő jel, hiszen a bűnözők mindig figyelemmel kísérik az aktuális megjelenéseket. Különösen a nagyon várt programokra koncentrálnak, ezért nem lehet meglepetés, hogy például a BlackBerry Instant Messenger azonnali üzenő alkalmazást már sokan várták. Így történhetett meg az, hogy egy nem működő hamis "BlackBerry Messenger for Android" megjelenése mégis 100,000 letöltést generált, az óvatlan letöltők pedig szerencsétlen módon egy adware-rel, azaz kéretlen reklám programmal lettek gazdagabbak.

 

:: Alaposan nézzük meg, miből használunk "free" változatot ::
Ez a free kérdés nem is olyan egyszerű, elég ha csak arra az aspektusára gondolunk, hogy az ingyenes, de cserébe reklámokat megjelenítő appok a hálózati forgalmunk, illetve akku üzemidőnk jelentős részét, vagy akár nagyobbik részét is kitehetik. Ezenfelül a freemium kategória bizonyos esetekben tud igen sokba is kerülni ;-) Na most mindezeket leszámítva jöhet még a képbe az a forgatókönyv, hogy a kiberbűnözők az átlagfelhasználók számára népszerű alkalmazások - mint például a prediktív gépelésünket "megtanuló" Swiftkey alkalmazás ingyenes változata gyorsan feltűnt a kalóz oldalak kínálatában is, ám a begépelésen és testreszabáson felül egy billentyűzet naplózó kémprogramot is telepített.

 

:: Az adott alkalmazás Androidra hivatalosan nem is létezik ::
Mégis rábukkanunk egy nem hivatalos letöltési oldalon. Ilyen többször is előfordult már, például az FTL: Faster Than Light PC játék esetében, amely viszont ráadásul a Google Play kínálatában bukkant fel. A Facebookos "előre lájkolós" átveréshez hasonlóan itt is már előre, vagyis látatlanban kellett minősíteni még a letöltés előtt, így a név mellett később megjelent sok csillagos minősítés itt kamu volt. Az FTL fejlesztői egyébként nem terveztek Androidos verziót, a Google pedig gyorsan eltávolította kínálatából a hamis alkalmazást. Egy másik ilyen csalárd eset volt a UPC távrögzítős sztori. Eredetileg ez egy hasznos lehetőség, ha nem vagyunk otthon a settopboxtól kartávolságra, akkor is beprogramozhatjuk kedvenc műsorunkat, akár PC, akár okostelefon segítségével. A hiba csak ott volt, hogy ez egyedül iOS-hoz készült el, Androidra nem, ám a túl szép, hogy igaz legyen sokakat megtévesztett. Mégis megjelent egy magyar nyelvű UPC Távrögzítő alkalmazás szintén a hivatalos Marketen, ám hogy hányan töltötték le a letiltásig, és mit tett pontosan, arról nincsenek pontos információink.

 

:: A Google Play a legbiztosabb forrás, ám ez még nem garancia ::
Ahogy a fenti bekezdésben is láthattuk, be-becsúsznak kártékony alkalmazások. Egy tavalyi posztunkban például arról is beszámoltunk, hogy nem csak a Bouncer szűrése hagy maga után kívánnivalókat, de egy felkészült támadó képes az eredetileg ártalmatlan programot, későbbi frissítéseivel észrevétlenül mindenféle ártalmas részekkel kibővíteni. Szóval itt is előfordulnak hamis, vagy trójai programok, ezért előtte informálódjunk. Ahogy az e-Bay esetében is megnézzük, ki az eladó, milyen visszajelzéseket kapott, mióta tag, itt is jó előre járjuk körbe a fejlesztőket, nézzük meg az értékeléseket, véleményeket még a telepítés előtt.

 

:: Ellenőrzött forrás - na persze ::
A szoftver letöltés és használat egy bizalmi kérdés. Ahogy számítógépeink esetében közvetlenül a gyártótól, fejlesztőtől a legjobb letölteni, okostelefon esetében a nagy, jelentős áruházak nyújtják a viszonylag nagyobb biztonságot. Bár sok kínai, és egyéb kalóz oldal kínálja a neves programok szabadon letölthető APK változatát, és teszi ki közben ezekre az "ellenőrzött" címkét, ám ennek valóságtartalma rendszerint igencsak megkérdőjelezhető. Így érdemes megjegyezni, hogy még mindig a Google Play, az Amazon vagy a GetJar számít a legmegbízhatóbb forrásnak.

 

:: A jó appból is lehet rossz app ::
<Említettük már korábban a Kalandok Bouncerföldén Black Hat előadást, de ilyen más programokkal is előfordulhat. Egy betűtípusok alkalmazáson belüli megvásárlását kínáló app esetében például ezek a külső linkek egy idő után fontok helyett kémprogramokra mutattak. Minden hasonló esetnél a Google igyekszik minél rövidebb idő alatt lépni, és eltávolítani a kínálatból ezeket a leleplezett csalárd alkalmazásokat.

 

:: Olvassuk el az engedélyeket ::
Vegyük a fáradtságot, és olvassuk el, mire kér engedélyt a telepíteni kívánt app. Ha túl kíváncsi, és a működéséhez józan ésszel végiggondolva egyáltalán nem szükséges - pl. SMS küldés, címjegyzékhez hozzáférés, fizetős hívások önálló indítása, és hasonló felhatalmazásokat is szeretne, inkább álljunk el az installtól, és keressünk alternatívát. Ám ha a felhasználó figyelmetlenül maga engedélyezi, akkor nincs miért csodálkoznia, ha aztán borsos árú SMS küldés van, de azért ez persze nem ilyen egyszerű, mert az engedélyek terén az alkalmazások eléggé el vannak szállva, és szinte alapból mindegyik kér mindent - tisztelet a kivételnek.

 

:: Nem égbolt vagy tábornoki vállap ez ::
A csillagok mellett mindig olvassuk el a szóbeli értékeléseket is. Amint említettük, van néhány átverős alkalmazás, amelyik a letöltés feltételeként előre kéri a jó minősítést, ám akit becsaptak, rendszerint mérgében kiosztja az appot és figyelmezteti a később érkezőket, hogy ők már ne menjenek lépre.

 

:: Android 4.2-től már mi is ellenőrizhetünk ::
A telepítés ismeretlen forrásból opció egyébként ésszel és odafigyeléssel bekapcsolható, sőt bizonyos esetekben elkerülhetetlen is, például ha éppen biztonsági mentésből állítjuk vissza az alkalmazásainkat, akkor ehhez ideiglenesen engedélyezni kell. A későbbi 4.2 Android változatban pedig bevezetésre került egy újdonság, a Biztonsági beállítások között az úgynevezett "Verify apps" vagyis alkalmazás ellenőrzési lehetőség, amelyet bekapcsolva figyelmeztetéseket kaphatunk, amennyiben kártékony program telepítését indítanánk el.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr95431501

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.