:

Szerző: Dojcsák Dániel

2011. június 1. 11:21

Újabb adattolvaj programokat füleltek le az Android Marketben

A Google újabb tisztítóakciót tartott a Market katalógusában, s körülbelül két tucat olyan alkalmazást távolított el, ami kártékony kódokat tartalmazott, képes volt a személyes adatokkal való visszaélésre vagy más módon veszélyeztette a felhasználó biztonságát.

A Lookout mobil biztonsági cég jelentése szerint körülbelül 30-120 ezer Android-felhasználó töltötte le eddig ezeket a programokat, tehát körülbelül ennyi ember adatai kerültek veszélybe. Hasonló tisztogatás utoljára március végén volt, amikor a Google 25 rosszindulatú alkalmazást távolított el, amik a DroidDream mobilos trójai programot tartalmazták. Márciusban összesen 58 alkalmazás került lapátra, az azóta eltelt időszakban viszont csak most hallhattunk újra hasonló esetről. Az Android Market megengedő feltöltési gyakorlata és a platform hirtelen, gyors növekedése magával hozta az ilyen kártevők megjelenését.

A felhasználók többnyire laikus, naiv módon használják a Marketet, így a terjedés is garantált, amennyiben a Google nem avatkozik közbe. Az Androidon teljes hozzáférést szerezhet egy támadó, elolvashatja a felhasználó leveleit, SMS-eit, kiolvashatja névjegyzékét és naptárját, de akár a különféle online szolgáltatásokhoz és fiókokhoz (pl. Gmail, Facebook, Twitter) tartozó hozzáférési tokeneket is, amelyek birtokában a teljes online személyiséget "ellophatja". Ehhez nincs másra szükség, mint egy olyan alkalmazásra, amely a fentiekhez telepítés előtt engedélyt kér - a legtöbben ezeket az információkat el sem olvassák és automatikusan minden jóváhagyást megadnak minden szoftver számára.

A DroidDream nem adja fel

A szakértők azt valószínűsítik, hogy a most kidobott programokat is ugyanazok jegyzik, mint a DroidDreamet, s a céljuk is ugyanaz: nagy tételben hozzájutni az okostelefonokon tárolt személyes adatokhoz, jelszavakhoz, felhasználói fiókokhoz. A módszer viszont már iparivá kezd válni, s a bűnözők nem is fáradoznak azon, hogy saját programokat fejlesszenek, hanem a Marketben fellelhető alkalmazások némelyikét módosítják csupán. A mostani esetre is így derült fény: az egyik fejlesztő bukkant rá egy saját programjának átalakított, átnevezett és a trójaival kiegészített változatára.

A Lookout 24 további példát talált, amik ugyanilyen preparált alkalmazások voltak, ezeket négy különböző fejlesztői fiókból terjesztették. A listán olyan nevek vannak, mint a Magic Photo Studio nevű fejlesztőtől a Sexy Girls: Hot Japanese, HOT Girls 1-2-3-4, Beauty Breasts, Sex Sound, a Mango Studiótól a Floating Image Free, System Monitor, Super Stopwatch and Timer, System Info Manager, az E.T. Teamtől a Call End Vibrate, a BeeGoo-tól a Quick Photo Grid, Delete Contacts, Quick Uninstaller, Contact Master, Brightness Settings, Volume Manager, Super Photo Enhance, Super Color Flashlite és a Paint Master.

Látható, hogy a listában teljesen általános, átlagos nevű programok is feltűnnek, jóhiszeműen bárki feltelepítheti a fényerő-szabályzó widgetet, ahogyan sokan meg is teszik. Ha valaki szeretne biztos lenni abban, hogy nem egy trójaival fűszerezett rosszindulatú programot telepít fel, akkor érdemes a megbízható, ismert fejlesztők kínálatából válogatni, minden esetben megnézni az ajánlásokat, kommenteket, ellenőrizni, hogy hányan telepítették már a programot, mióta elérhető, milyen minősítéseket kapott - érdemes lehet a fejlesztő weboldalára is ellátogatni. Ha valaki teljesen tudatlan a témában, s úgy érzi, hogy még akkor sem tudná megítélni a helyzetet, ha megnézné a fentieket, akkor inkább gondolkodjon el egy mobilos biztonsági program telepítésén.

Nem feltűnő

A Google abban az esetben, ha kiderül egy alkalmazásról, hogy szabálytalan és veszélyes, akkor él azzal a lehetőséggel, amit a felhasználási feltételekben rögzített, és távolról eltávolítja a programot minden felhasználó okostelefonjáról, akik feltelepítették. Erre azért is van szükség, mert a DDLight és a várhatóan több hasonló megoldás még azt sem várja meg, hogy a felhasználó elindítsa a letöltött programot, amibe beágyazódott, a fejlesztők különböző rendszereseményekhez paraméterezték a futást. Például az egyik módszer az, hogy amikor bejövő hívás érkezik, akkor indul el a program és kezdi tenni a dolgát, például adatokat lopni és továbbítani a bűnözők felé.

Machine recruiting: nem biztos, hogy szeretni fogod

Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Machine recruiting: nem biztos, hogy szeretni fogod Az AI visszafordíthatatlanul beépült a toborzás folyamatába.

Az Amazon saját androidos piacterének a létjogosultsága éppen az ilyen esetek adják, a biztonságos, szelektált, ellenőrzött kínálat teljesen jogos igénye lehetne minden felhasználónak. Az Android és az iPhone már elérte azt a kritikus mennyiségű alkalmazást, ami felé már szinte értelmetlen menni, s a mennyiség helyett inkább a minőséget kellene emelni. Az Apple jelezte is nemrégiben, hogy a jövőben olyan alkalmazásokat is elutasíthat az App Store-ból, amik egyébként nem sértik a szabályzatot, de egyszerűen nem adnak hozzá az ökoszisztémához semmit.

A Google háza tájáról azonban semmilyen hasonló információ nem érkezett, nem lehet tudni, hogy a cég tervez-e érdemi szigorítást, vagy továbbra is az utólagos moderálás híve marad. Amennyiben az utóbbi mellett dönt a cég, akkor a jövőben is számíthatunk arra, hogy a bűnözők rendszeresen, egyre gyakrabban, egyre nagyobb számban próbálkoznak majd az androidos felhasználók megfertőzésével.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról