Szerző: Hlács Ferenc

2019. március 14. 15:32:00

Több mint 200 kártékony appot ebrudalt ki a Play Store-ból a Google

A kártékony hirdetéseket szóró appok phishing támadásra, vagy akár más malware-ek telepítésére is bevethetők voltak.

Adware kampány söpört végig a Google Play Store alkalmazásbotján: a Checkpoint Software biztonsági szakértői szerint 206 alkalmazás szórta meg a felhasználókat kéretlen hirdetésekkel - az appokat pedig összesen közel 150 millió alkalommal töltötték le.

Miután a fertőzött appok nagy része valamilyen szimulátor játék volt, a szakértők a SimBad nevet adták a kampánynak. Az érintett alkalmazások háromféle rosszindulatú tevékenységet folytattak: akkor is hirdetéseket dobáltak fel a gyanútlan felhasználóknak, mikor a háttérben futottak, phishing támadásokra is bevethetők voltak, emellett pedig további rosszindulatú appok telepítésére is biztathatták a felhasználót. Utóbbi két támadási módszernél a támadók  felugró böngészőablakokra támaszkodtak, amelyeken nem csak hirdetésekre mutató hivatkozásokat, de akár kártékony oldalakra vezető URL-eket, vagy a Play Store, netán a 9Apps külső alkalmazásbolt tartalmaira mutató linkeket is megnyithattak.

simbad

ONLINE Scrum és gépi tanulás meetupjaink indulnak! Jelentkezik az ingyenes HWSW free!, immár online formátumban.

Az eset súlyosságát tetézi, hogy az alkalmazások rosszindulatú tartalmáról a biztonsági szakértők szerint több érintett fejlesztő jó eséllyel nem is tudott, a malware ugyanis az RXDroider névre hallgató SDK-ban található, amelyet sokan ártalmatlan hirdetői fejlesztőkészletnek néztek. Miután a kártevőt hordozó app a telefonra került, rögtön fel is vette a kapcsolatot a mögötte álló támadók vezérlőszerverével, majd végrehajtott az onnan kapott parancsokat. A szoftvert olyan ismert trükkökkel is felszerelték a készítői, mint a kártékony app ikonjának eltüntetése, hogy a felhasználó nehezebben tudja azt eltávolítani készülékéről.

A CheckPoint Software kutatói szerint a SimBad az eddigi tapasztalatok alapján egészen az érintett appok törléséig egyszerű adware kampányként futott, így a kéretlen, bosszantó hirdetések feldobálásánál nagyobb kárt vélhetően nem okozott a felhasználóknak. Miután azonban a kampányban használt malware ennél jóval súlyosabb támadások előtt is kaput nyit rosszindulatú feleknek, érdemes azt kiemelt figyelemmel kezelni. A biztonsági cég szakértői a SimBad felfedezését követően rögtön értesítették a Google-t az esetről, a keresőóriás pedig gyorsan el is távolította a kéretlen hirdetéseket ontó szoftvereket alkalmazásboltjából. Noha a Google folyamatosan igyekszik megerősíteni védvonalait, jól látható, hogy a Play Store-ba így is rendszeresen bejutnak kártékony tartalmak - sokszor épp hasonló, kártékony SDK-knak köszönhetően. Érdemes tehát a hivatalos forrásból telepített appoknál is nyitott szemmel járni.

a címlapról