Szerző: Hlács Ferenc

2015. november 23. 17:00

Nem csak spamel, appokat is telepít az új androidos kártevő

Felhasználói interakció nélkül telepít alkalmazásokat a fertőzött androidos készülékekre a Shedun névre keresztelt malware-család. A trójai kártevő magát legitim appnak álcázva, különböző nem hivatalos online alkalmazásboltokból jut a készülékekre.

Agresszív androidos trójai ütötte fel a fejét különböző harmadik féltől származó alkalmazásboltokban. A Play Store-ban is elérhető, legitim szoftvereknek álcázott appokban "utazó" kártevőt a Lookout Security kutatói fedezték fel. A Shedun névre keresztelt rosszindulatú szoftvercsalád az adware-ek közé sorolható, azaz a felhasználót kéretlen, potenciálisan további kártevőket tartalmazó hirdetésekkel bombázza.

A trójaival a telefonra kerülő Shedun érdekessége, hogy a különböző kéretlen szoftvereket nem csak letölti, de a telepítésüket is megkísérli, ráadásul mindezt nem valamilyen biztonsági rést, hanem az Android rendszer egy ismert funkcióját kihasználva. A kártevő egész pontosan arra próbálja rávenni a felhasználót, hogy az biztosítson számára hozzáférést a kisegítő lehetőségekhez (Accessibility Service) - az itt található szövegolvasó opciót használva aztán a malware végigpásztázza a kijelzőn megjelenő szövegeket, ha pedig telepítési kérelmet talál, az alkalmazásengedélyeken gyorsan végigpörgetve meg is nyomja a telepítést megkezdő gombot - bármilyen felhasználói interakció nélkül.

Elindult a heti kraftie hírlevél!

Rapid IT karrier tippek és trendek szerdánként az inboxodban.

Elindult a heti kraftie hírlevél! Rapid IT karrier tippek és trendek szerdánként az inboxodban.

Mindehhez persze rá kell vennie a készülék tulajdonosát, hogy hozzáférést engedjen neki a fenti funkciókhoz - ezt pedig ironikus módon egy olyan üzenettel teszi, amelyben arra hivatkozik, hogy az engedélyekhez épp az inaktív appok leállítására van szüksége, így a felhasználó "nyugodtan" figyelmen kívül hagyhatja a megjelenő biztonsági figyelmeztetést. Ha a kártevő sikerrel jár, ezután már nincs szüksége a felhasználó közbenjárására az alkalmazások telepítéséhez.

Az adware célja minden valószínűség szerint, hogy maximalizálja terjesztője hirdetésekből származó bevételét azáltal, hogy kvázi garantálja a reklámozott appok telepítését. Biztonsági szakértők szerint a jövőben a hasonló kártevők tempós terjedésére lehet számítani - érdemes tehát kétszer is meggondolni, milyen, a hivatalos forrásokon kívüli szoftverekben bízunk meg.

Az utóbbi hetekben egyébként több új hasonló adware is felbukkant, a Lookout kutatói a Shedun mellett többek között a Shuanet és ShiftyBug kártevőcsaládokat is ide sorolják. Az említett malware-ek közös tulajdonsága, hogy rendkívül körülményes megszabadulni tőlük: a szoftverek az egyes készülékekre kerülve rootolják az adott eszközt, majd a rendszerpartícióba másolják magukat, így még az okostelefon vagy tablet gyári visszaállítása sem törli le őket. A biztonsági szakértők eddig több mint húszezer hasonló, magát hiteles alkalmazásnak álcázó rosszindulatú appot találtak különböző online felületeken.

Mik azok a sötét mintázatok, vagy ahogy az angol nevezi őket, dark patternek? Miért találkozunk egyre többször velük és mit tehetünk, hogy ne kerüljünk a csapdájukba?

a címlapról