HWSW

Több mint 200 kártékony appot ebrudalt ki a Play Store-ból a Google

A kártékony hirdetéseket szóró appok phishing támadásra, vagy akár más malware-ek telepítésére is bevethetők voltak.

Adware kampány söpört végig a Google Play Store alkalmazásbotján: a Checkpoint Software biztonsági szakértői szerint [1]206 alkalmazás szórta meg a felhasználókat kéretlen hirdetésekkel - az appokat pedig összesen közel 150 millió alkalommal töltötték le.

Miután a fertőzött appok nagy része valamilyen szimulátor játék volt, a szakértők a SimBad nevet adták a kampánynak. Az érintett alkalmazások háromféle rosszindulatú tevékenységet folytattak: akkor is hirdetéseket dobáltak fel a gyanútlan felhasználóknak, mikor a háttérben futottak, phishing támadásokra is bevethetők voltak, emellett pedig további rosszindulatú appok telepítésére is biztathatták a felhasználót. Utóbbi két támadási módszernél a támadók  felugró böngészőablakokra támaszkodtak, amelyeken nem csak hirdetésekre mutató hivatkozásokat, de akár kártékony oldalakra vezető URL-eket, vagy a Play Store, netán a 9Apps külső alkalmazásbolt tartalmaira mutató linkeket is megnyithattak.

simbad

xAz eset súlyosságát tetézi, hogy az alkalmazások rosszindulatú tartalmáról a biztonsági szakértők szerint több érintett fejlesztő jó eséllyel nem is tudott, a malware ugyanis az RXDroider névre hallgató SDK-ban található, amelyet sokan ártalmatlan hirdetői fejlesztőkészletnek néztek. Miután a kártevőt hordozó app a telefonra került, rögtön fel is vette a kapcsolatot a mögötte álló támadók vezérlőszerverével, majd végrehajtott az onnan kapott parancsokat. A szoftvert olyan ismert trükkökkel is felszerelték a készítői, mint a kártékony app ikonjának eltüntetése, hogy a felhasználó nehezebben tudja azt eltávolítani készülékéről.

A CheckPoint Software kutatói szerint a SimBad az eddigi tapasztalatok alapján egészen az érintett appok törléséig egyszerű adware kampányként futott, így a kéretlen, bosszantó hirdetések feldobálásánál nagyobb kárt vélhetően nem okozott a felhasználóknak. Miután azonban a kampányban használt malware ennél jóval súlyosabb támadások előtt is kaput nyit rosszindulatú feleknek, érdemes azt kiemelt figyelemmel kezelni. A biztonsági cég szakértői a SimBad felfedezését követően rögtön értesítették a Google-t az esetről, a keresőóriás pedig gyorsan el is távolította a kéretlen hirdetéseket ontó szoftvereket alkalmazásboltjából. Noha a Google folyamatosan igyekszik megerősíteni védvonalait, jól látható, hogy a Play Store-ba így is rendszeresen bejutnak kártékony tartalmak - sokszor épp hasonló, kártékony SDK-knak köszönhetően. [2]Érdemes tehát a hivatalos forrásból telepített appoknál is nyitott szemmel járni.

A cikkben hivatkozott linkek:
[1] https://research.checkpoint.com/simbad-a-rogue-adware-campaign-on-google-play/
[2] https://www.hwsw.hu/hirek/59737/google-play-hirdetesi-csalas-biztonsag.html
A cikk adatai:
//www.hwsw.hu/hirek/60112/malware-tamadas-adware-kartekony-hirdetes.html
Író: Hlács Ferenc (feradyr@gmail.com)
Dátum: 2019. március 14. 15:32
Rovat: vállalati it