Szerző: Hlács Ferenc

2018. január 15. 09:30

Pornográf hirdetéseket szóró appok jutottak be a Play Store-ba

Hatvan problémás alkalmazást törölt a Google alkalmazásboltjából a Check Point szakértőinek jelentését követően. A rosszindulatú appok gyerekeket vettek célba felnőtt tartalmú hirdetésekkel.

Újabb kártékony appokat ebrudalt ki a Play Store-ból a Google, miután kiderült, azok több más rosszindulatú tevékenység mellett pornográf hirdetéseket jelenítettek meg, sok esetben gyerekeknek szánt tartalmak között. A Check Point biztonsági szakértői által felfedezett kártevő AdultSwine névre hallgat, és mintegy 60, a Play Store-ból elérhető játékban volt jelen, amelyek elsősorban a kiskorú közönséget célozták. Az alkalmazásbolt információi szerint az érintett appok 3 és 7 millió közti letöltésszámot produkáltak, tehát nem mondhatni hogy elszigetelt problémáról volt szó.

A biztonsági szakértők szerint az AdultSwine három fő csapásirány mentén dolgozik, a leggyakoribb a már említett, felnőtt tartalmakra fókuszáló hirdetések megjelenítése, de a malware biztonsági szoftvernek álcázott, valójában ugyancsak kártékony alkalmazások telepítésére is buzdít. Mindezek mellett időről időre költséges, prémium szolgáltatásokra való regisztrációra is ösztönzi a felhasználókat. A frissen felfedezett kártevő tevékenységei ugyanakkor nem merülnek ki ennyiben, a kutatók szerint annak infrastruktúrája lehetővé teszi a fegyverzet későbbi bővítését is, akár személyes adatok ellopására.

adultswine02

Miután egy-egy, a kártevőt tartalmazó app az áldozat telefonjára kerül, az a kijelző feloldását követően rögtön munkához is lát: a malware először kapcsolatba lép a vezérlőszerverrel, amely felé jelzi a sikeres telepítést, majd elküldi az adott eszközre vonatkozó készülékadatokat. Utóbbiak birtokában a szerver határozza meg, hogy a fenti tevékenységek közül melyiknek lásson hozzá az app, illetve hogy elrejtse-e az ikonját a főképernyőn. Ezután a kártékony szoftver az épp futó álcaalkalmazás felületére csempészi be a sok esetben pornográf hirdetéseket, saját reklámkönyvtárából - a malware egyébként hagyományos, ismert reklámszolgáltatóktól is jelenít meg tartalmakat.

Az AdultSwine másik említett módszere hamis biztonsági szoftverek telepítésére veszi rá a felhasználókat. A jól ismert támadás során az app egy figyelmeztetést jelenít meg, miszerint az eszközt "vírus fertőzte meg", amelyet a felhasználó egy az alkalmazás által felajánlott biztonsági szoftverrel távolíthat el. A lehetőségre bökve az app a szóban forgó, kétes eredetű szoftver Play Store oldalára navigál. Az utóbbi "biztonsági appok" jelentette veszély mértéke egyelőre kérdéses, hiszen a Google alkalmazásboltja zöld utat adott nekik, ugyanakkor mint az AdultSwine és jó pár korábbi malware példája is jelzi, ez korántsem garancia a biztonságos működésre. Ezek veszélyeire a Check Point szakértői mindenesetre nem térnek ki részletesebben, mindössze annyit írnak, "megkérdőjelezhető" appokról van szó.

adultswine01

Mindent vivő munkahelyek

Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Mindent vivő munkahelyek Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

A malware fejlesztői a prémium appokra való feliratkoztatásnál sem erőltették meg túlságosan a fantáziájukat: hogy erre rávegyék a jellemzően kiskorú áldozatokat, egy felugró ablakban a klasszikus "nyerj egy iPhone-t" üzenetet jelenítik meg, majd miután arra bökve a felhasználó sikeresen teljesíti a megjelenő "kvízt", telefonszámát kérik el, a nyeremény megszerzéséhez. Utóbbi birtokában aztán az áldozatot több prémium szolgáltatásra regisztrálják.

A The Verge információi szerint a Google a Check Point figyelmeztetése után röviddel törölte a szóba forgó mintegy 60 appot a Play Store-ból, illetve az azokhoz tartozó fejlesztői fiókokat is felfüggesztette. Mindezek mellett a keresőóriás üzenetben figyelmeztette az érintett felhasználókat, hogy rosszindulatú szoftverekről van szó. Sajnos a hasonló, akár felhasználók millióit elérő Play Store-os kártevők felbukkanása nem mondható elszigetelt esetnek, egy évvel ezelőtt a HummingBad malware-kampány több mint 20 alkalmazásban jutott át az alkalmazásbolt védvonalain, tavaly nyár végén a SonicSpy kártevőcsalád kezdett pusztításba, novemberben pedig egy kártékony WhatsApp-klón okozott fejfájást a felhasználóknak.

Kubernetes képzéseinket már közel 300 szakember végezte el. A nagy sikerre való tekintettel a tanfolyamot aktualizált tananyaggal június 18-án újra elindítjuk! A 8 alkalmas, élő képzés képzés órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról