:

Szerző: Hlács Ferenc

2015. november 23. 17:00

Nem csak spamel, appokat is telepít az új androidos kártevő

Felhasználói interakció nélkül telepít alkalmazásokat a fertőzött androidos készülékekre a Shedun névre keresztelt malware-család. A trójai kártevő magát legitim appnak álcázva, különböző nem hivatalos online alkalmazásboltokból jut a készülékekre.

Agresszív androidos trójai ütötte fel a fejét különböző harmadik féltől származó alkalmazásboltokban. A Play Store-ban is elérhető, legitim szoftvereknek álcázott appokban "utazó" kártevőt a Lookout Security kutatói fedezték fel. A Shedun névre keresztelt rosszindulatú szoftvercsalád az adware-ek közé sorolható, azaz a felhasználót kéretlen, potenciálisan további kártevőket tartalmazó hirdetésekkel bombázza.

A trójaival a telefonra kerülő Shedun érdekessége, hogy a különböző kéretlen szoftvereket nem csak letölti, de a telepítésüket is megkísérli, ráadásul mindezt nem valamilyen biztonsági rést, hanem az Android rendszer egy ismert funkcióját kihasználva. A kártevő egész pontosan arra próbálja rávenni a felhasználót, hogy az biztosítson számára hozzáférést a kisegítő lehetőségekhez (Accessibility Service) - az itt található szövegolvasó opciót használva aztán a malware végigpásztázza a kijelzőn megjelenő szövegeket, ha pedig telepítési kérelmet talál, az alkalmazásengedélyeken gyorsan végigpörgetve meg is nyomja a telepítést megkezdő gombot - bármilyen felhasználói interakció nélkül.

01:07
 

Shedun gaining accessibility service privileges

Még több videó

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Mindehhez persze rá kell vennie a készülék tulajdonosát, hogy hozzáférést engedjen neki a fenti funkciókhoz - ezt pedig ironikus módon egy olyan üzenettel teszi, amelyben arra hivatkozik, hogy az engedélyekhez épp az inaktív appok leállítására van szüksége, így a felhasználó "nyugodtan" figyelmen kívül hagyhatja a megjelenő biztonsági figyelmeztetést. Ha a kártevő sikerrel jár, ezután már nincs szüksége a felhasználó közbenjárására az alkalmazások telepítéséhez.

Az adware célja minden valószínűség szerint, hogy maximalizálja terjesztője hirdetésekből származó bevételét azáltal, hogy kvázi garantálja a reklámozott appok telepítését. Biztonsági szakértők szerint a jövőben a hasonló kártevők tempós terjedésére lehet számítani - érdemes tehát kétszer is meggondolni, milyen, a hivatalos forrásokon kívüli szoftverekben bízunk meg.

Az utóbbi hetekben egyébként több új hasonló adware is felbukkant, a Lookout kutatói a Shedun mellett többek között a Shuanet és ShiftyBug kártevőcsaládokat is ide sorolják. Az említett malware-ek közös tulajdonsága, hogy rendkívül körülményes megszabadulni tőlük: a szoftverek az egyes készülékekre kerülve rootolják az adott eszközt, majd a rendszerpartícióba másolják magukat, így még az okostelefon vagy tablet gyári visszaállítása sem törli le őket. A biztonsági szakértők eddig több mint húszezer hasonló, magát hiteles alkalmazásnak álcázó rosszindulatú appot találtak különböző online felületeken.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

5

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.