Az Android az Új Vadnyugat - ja nem - de :)

2015. július 13. 13:42 - Csizmazia Darab István [Rambo]

A címbeli kijelentés első felét már jó régen, még egy 2012-ben keletkezett interjúban mondtuk, de ha a terep nem is annyira új, vadnak azért még mindig vad. Tucatszor számoltunk már be arról, hogy még a hivatalos Google Play áruházba is rengeteg trójai alkalmazás kerül be, vagy ami mostanában nagyon kedvelt trükk: népszerű játékok hamisított hasonmásaival terjesztenek kártékony kódokat itt és egyéb alternatív letöltési oldalakon. Ezúttal a Cowboy Adventure lovagol el előttünk a naplementébe, nyeregkápáján skalpként hordozott egymillió ellopott Facebook account-tal.

Közelítőleg egymillióan töltötték már le azt a Cowboy Adventure és a már emlegetett hasonmás típusú Jump Chess játékprogramot, amelyben az ESET kutatói trójai működést találtak.

Így ezek akár egymillió ellopott Facebook belépési név-jelszót is képes lehetett ellopni mindössze 4 hónap alatt, igaz a hivatalos piactérről azóta már eltávolították, így ettől legalább új áldozatok nem lesznek.

Akit esetleg érinthet a lopás, vagy eléggé el nem ítélhető módon több helyen is ugyanazt a jelszót használja, az haladéktalanul módosítson Facebook jelszót (ha még nem volna két faktoros a belépése), továbbá figyelmébe ajánljuk az ilyenkor szokásos részletes jelszócserélő és gyógyító folyamatot tartalmazó korábbi posztunkat is.

A trükkök mindig változnak és egyre fejlődnek, a mostani nagy ötlet igazából az, hogy a szó kimondott értelmében nem volt bennük kártékony kód.

A játékok Mono keretrendszerbeli C# kódjában felfedezett trójai funkcionalitás ugyanis a TinkerAccountLibrary.dll segítségével egy hamis adathalász Facebook bejelentkezési ablakot dobott fel, és aki volt annyira figyelmetlen, hogy ide begépelte az azonosítóját, azt a program levadászta, és ezeket észrevétlenül egy távoli szerverre továbbította.

Az ESET szakemberei mellett egyébként más laborok, például a Trustwave is felfigyelt ugyanerre a kártevőre.

Azt is megállapították, hogy a kezdeti feltételezésükkel ellentétben nemcsak ázsiai IP címek esetén működik a csalás, hanem bárhol a világon, az USA és Kanada kivételével.

Úgy tűnik, sok víznek kell még lefolynia Colorado folyón, hogy az Android platform, és a hivatalos Google Play Store a jelenleginél biztonságosabbá váljon, bár erre azért már többen és többször is felhívták a figyelmet az elmúlt években.

A statisztikákkal bűvészkedve a Google szerint viszont már most is az, miközben kintről mindez egyelőre még sokszor eléggé másként látszik.

Rendszeresen kibuknak ilyen csontvázak többnyire az alternatív letöltési forrásokból, de néha még a hivatalos Store-ból is, legutóbb például a fertőzött BatteryBot másolatok voltak a piactéren. És a forgatókönyv is sajnos mindig hasonló - ezeket rendre különféle külső, thirdparty antivírus gyártók leplezik le.

Bár az appok mellett található értékelések néha valóban segíthetnek a tisztánlátásban, de emellett mindenképpen érdemes Androidon védelmi programot használni, hiszen az antivírusok reakcióideje szerencsére rendkívül gyorsnak mondható.

És hogy valamiféle konkrét gyakorlati útmutató is előkerüljön a megelőzésre hatékonyabb védelmünk érdekében, ehhez érdemes lehet a "Hogyan szúrjuk ki a gyanús Android appokat?" című posztunkat elolvasni, melyben azt szedtük össze, hogy mi felhasználók mire figyeljünk, mit tehetünk, hogy minél sikeresebben elkerüljük okostelefonunkon vagy tabletünkön a hamis, kémkedő, adatokat halászó vagy "hazatelefonáló" alkalmazásokat.

Igaz, itt is maga a felhasználó a leggyengébb láncszem, mert amíg gondolkodás nélkül mindent feltelepít és mindenre kattint, ami mozog, addig azért nehéz a védekezés.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr237622252

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.