Android és Windows, Windows és Android

2014. január 24. 12:06 - Csizmazia Darab István [Rambo]

Emlékezhetünk korábban, hogy a kártevőkkel kapcsolatos meredek emelkedés miatt az Android platformot az Új Vadnyugatnak, illetve az új Windowsnak is neveztük. Nos, most nem emiatt került egymás mellé itt a két operációs rendszer, más összefüggések nyertek napvilágot, nevezetesen olyan új kártevőt találtak, amely terjedése érdekében összeköti őket, részletek a folytatásban.

Essünk gyorsan túl azon a részen, melyben az idei évi jóslatok azt írták, folytatódik a legnépszerűbb mobilplatform elleni támadások sora, és tovább emelkedik ezek száma. A felvezetés után akkor kezdjünk egy találós kérdéssel, mi a leggyakoribb kapcsolat a Windows és Android rendszerek között? Azok nyerték a hangszórót, akik memória kártyára tippeltek.

Előtte viszont még nézzük meg azt, mi az a két dolog, amely rontja a hagyományos védekezési módszereinket. Az egyik, ha nem a legelterjedtebb és legújabb Nexus lapul a zsebünkben, nem sok az esélyünk, hogy jöjjön rá biztonsági, illetve rendszer frissítés. Ha pedig valamilyen másod vagy harmadvonali, gyengébb hardverrel rendelkező készülékünk van, akkor nem hogy ritkán, hanem akár soha nem is frissül. Ehhez még csak nem is kell például ZTE-nek lenni, hiszen a régebbi Samsung modellek is rendre kimaradnak frissítésekből, így mondjuk teljes életciklusukban, egészen a kidobásukig az eredeti gyári, például a 2.3.x-es verzióval ketyegnek. A másik pedig a kaotikus és indokolatlan engedélyek kérése a telepítendő alkalmazások részéről, amelyre sokan nem is figyelnek, de még ha figyelnek is, a folyamatos verziófrissítésekkel akkor is akkora mozgás, változás van, hogy szinte képtelenség ezeket nyomon követni.

És akkor jöjjön a várva várt kártyás dolog. Ugye, ha valaki adatokat - dokumentumokat, zenéket, filmeket, egyebeket - mozgatni akar a két rendszer között, akkor háromféle módon is megteheti. Valamilyen Airdroid szerű alkalmazással wifin keresztül másolgat, vagy rádugja egy USB kábellel a telefont a számítógépre illetve kiveszi a rendszerint mikroSD kártyát, és az adapterfoglalattal csatlakoztatja a PC-hez, ami statisztikai alapon főleg Windowsos.

És akkor itt lépett be az a már korábban ismert Androidos kártevő, amelyik nagy trükkösen azt csinálta, hogy letöltött egy Windowos futtatható PE EXE kártevőt az SD kártya gyökérkönyvtárába, és létrehozta vagy módosította az itt szereplő Autorun.inf állományt. A módszer zseniális, ez ugyanis, amikor a Windows géphez csatlakozott külső meghajtóként, automatikusan lefutott és szépen végrehajtódott a kártékony EXE fájl.

Oké, ez eddig a múlt, lássuk milyen újabb, nem kevésbé leleményes támadásra figyeltek fel nemrég biztonsági kutatók. Az új kártevő megfordította az irányt, ez most egy olyan Windows trójai, amely megfertőzi a számítógépet és először DLL könyvtárát rendszer szintű szolgáltatásként (service) regisztrálja.

Ezután egy kártékony APK csomagot kísérel meg letölteni, majd amikor a telefont az USB kábelen csatlakoztatják, telepíti is az Androidra azt a kártevőt, melynek fő célja, hogy banki alkalmazások lecserélése trójai változatra, majd a pénzmozgás közbeni SMS üzenetek elfogása, illetve eltérítése. A fertőzött készüléken ilyenkor egy hamis "Google APP Store" nevű, a hivatalos Google Play piactér ikonjával szereplő alkalmazás felbukkanása is árulkodó jel lehet. A most felfedezett változat egy legitim, koreai banki alkalmazásnak próbálta meg álcázni magát.

Az incidenshez kapcsolódva hasznos tudnivaló, hogy az USB hibakeresési mód, ha éppen nem használjuk, akkor legyen mindig kikapcsolt állapotban, hiszen enélkül a fenti fertőzési módszer nem is képes működni. Nyilván itt azon túl, hogy a védekezés érdekében alaposan megválogatjuk, milyen programot telepítünk az okostelefonunkra még az is szükséges, hogy mind a számítógépünkön, mind pedig az Androidos eszközön fusson naprakész védelmi szoftver, és lehetőleg ne bankoljunk arról a mobil eszközünkről, amely a klasszikus kétfaktoros autentikáció helyett (két fizikailag külön készülék) helyett egyetlen telefonon fut mindez.

Aki pedig még ennél is jobban szeretne elképedni, annak a 30-ik Chaos Computer Club Konferencia rendezvényén elhangzott egyik remek előadást ajánljuk a figyelmébe, "Szolgálunk és Lehallgatunk (Hacktion a való világban)" címmel. Aki végignézi, és aztán Jacob Appelbaum prezentációja során elhangzottak közül semmin sem lepődik meg, az bátran kommenteljen nekünk, és mesélje el a titkot, hogyan csinálja :-)

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr745779465

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.