:

Szerző: Hlács Ferenc

2019. március 14. 15:32

Több mint 200 kártékony appot ebrudalt ki a Play Store-ból a Google

A kártékony hirdetéseket szóró appok phishing támadásra, vagy akár más malware-ek telepítésére is bevethetők voltak.

Adware kampány söpört végig a Google Play Store alkalmazásbotján: a Checkpoint Software biztonsági szakértői szerint 206 alkalmazás szórta meg a felhasználókat kéretlen hirdetésekkel - az appokat pedig összesen közel 150 millió alkalommal töltötték le.

Miután a fertőzött appok nagy része valamilyen szimulátor játék volt, a szakértők a SimBad nevet adták a kampánynak. Az érintett alkalmazások háromféle rosszindulatú tevékenységet folytattak: akkor is hirdetéseket dobáltak fel a gyanútlan felhasználóknak, mikor a háttérben futottak, phishing támadásokra is bevethetők voltak, emellett pedig további rosszindulatú appok telepítésére is biztathatták a felhasználót. Utóbbi két támadási módszernél a támadók  felugró böngészőablakokra támaszkodtak, amelyeken nem csak hirdetésekre mutató hivatkozásokat, de akár kártékony oldalakra vezető URL-eket, vagy a Play Store, netán a 9Apps külső alkalmazásbolt tartalmaira mutató linkeket is megnyithattak.

simbad

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

Az eset súlyosságát tetézi, hogy az alkalmazások rosszindulatú tartalmáról a biztonsági szakértők szerint több érintett fejlesztő jó eséllyel nem is tudott, a malware ugyanis az RXDroider névre hallgató SDK-ban található, amelyet sokan ártalmatlan hirdetői fejlesztőkészletnek néztek. Miután a kártevőt hordozó app a telefonra került, rögtön fel is vette a kapcsolatot a mögötte álló támadók vezérlőszerverével, majd végrehajtott az onnan kapott parancsokat. A szoftvert olyan ismert trükkökkel is felszerelték a készítői, mint a kártékony app ikonjának eltüntetése, hogy a felhasználó nehezebben tudja azt eltávolítani készülékéről.

A CheckPoint Software kutatói szerint a SimBad az eddigi tapasztalatok alapján egészen az érintett appok törléséig egyszerű adware kampányként futott, így a kéretlen, bosszantó hirdetések feldobálásánál nagyobb kárt vélhetően nem okozott a felhasználóknak. Miután azonban a kampányban használt malware ennél jóval súlyosabb támadások előtt is kaput nyit rosszindulatú feleknek, érdemes azt kiemelt figyelemmel kezelni. A biztonsági cég szakértői a SimBad felfedezését követően rögtön értesítették a Google-t az esetről, a keresőóriás pedig gyorsan el is távolította a kéretlen hirdetéseket ontó szoftvereket alkalmazásboltjából. Noha a Google folyamatosan igyekszik megerősíteni védvonalait, jól látható, hogy a Play Store-ba így is rendszeresen bejutnak kártékony tartalmak - sokszor épp hasonló, kártékony SDK-knak köszönhetően. Érdemes tehát a hivatalos forrásból telepített appoknál is nyitott szemmel járni.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról