Mellékleteink: HUP | Gamekapocs
Keres
Március 31-ig early bird áron jelentkezhetsz 10 alkalmas, 30 órás online Angular és DevOps képzéseinkre!

Több mint 200 kártékony appot ebrudalt ki a Play Store-ból a Google

Hlács Ferenc, 2019. március 14. 15:32

A kártékony hirdetéseket szóró appok phishing támadásra, vagy akár más malware-ek telepítésére is bevethetők voltak.

Adware kampány söpört végig a Google Play Store alkalmazásbotján: a Checkpoint Software biztonsági szakértői szerint 206 alkalmazás szórta meg a felhasználókat kéretlen hirdetésekkel - az appokat pedig összesen közel 150 millió alkalommal töltötték le.

Miután a fertőzött appok nagy része valamilyen szimulátor játék volt, a szakértők a SimBad nevet adták a kampánynak. Az érintett alkalmazások háromféle rosszindulatú tevékenységet folytattak: akkor is hirdetéseket dobáltak fel a gyanútlan felhasználóknak, mikor a háttérben futottak, phishing támadásokra is bevethetők voltak, emellett pedig további rosszindulatú appok telepítésére is biztathatták a felhasználót. Utóbbi két támadási módszernél a támadók  felugró böngészőablakokra támaszkodtak, amelyeken nem csak hirdetésekre mutató hivatkozásokat, de akár kártékony oldalakra vezető URL-eket, vagy a Play Store, netán a 9Apps külső alkalmazásbolt tartalmaira mutató linkeket is megnyithattak.

simbad

Az eset súlyosságát tetézi, hogy az alkalmazások rosszindulatú tartalmáról a biztonsági szakértők szerint több érintett fejlesztő jó eséllyel nem is tudott, a malware ugyanis az RXDroider névre hallgató SDK-ban található, amelyet sokan ártalmatlan hirdetői fejlesztőkészletnek néztek. Miután a kártevőt hordozó app a telefonra került, rögtön fel is vette a kapcsolatot a mögötte álló támadók vezérlőszerverével, majd végrehajtott az onnan kapott parancsokat. A szoftvert olyan ismert trükkökkel is felszerelték a készítői, mint a kártékony app ikonjának eltüntetése, hogy a felhasználó nehezebben tudja azt eltávolítani készülékéről.

A CheckPoint Software kutatói szerint a SimBad az eddigi tapasztalatok alapján egészen az érintett appok törléséig egyszerű adware kampányként futott, így a kéretlen, bosszantó hirdetések feldobálásánál nagyobb kárt vélhetően nem okozott a felhasználóknak. Miután azonban a kampányban használt malware ennél jóval súlyosabb támadások előtt is kaput nyit rosszindulatú feleknek, érdemes azt kiemelt figyelemmel kezelni. A biztonsági cég szakértői a SimBad felfedezését követően rögtön értesítették a Google-t az esetről, a keresőóriás pedig gyorsan el is távolította a kéretlen hirdetéseket ontó szoftvereket alkalmazásboltjából. Noha a Google folyamatosan igyekszik megerősíteni védvonalait, jól látható, hogy a Play Store-ba így is rendszeresen bejutnak kártékony tartalmak - sokszor épp hasonló, kártékony SDK-knak köszönhetően. Érdemes tehát a hivatalos forrásból telepített appoknál is nyitott szemmel járni.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
Április közepén 10 alkalmas, 30 órás online képzésekkel jelentkezünk, Modern front-end fejlesztés Angular alapokon és DevOps alapok: stabil szoftverfejlesztés és üzemeltetés a felhőben címmel.