Android-felhasználók, figyelem: A biztonsági kutatók új típusú trójai reklámprogramokat célzó eszközöket fedeztek fel, amelyek a Google mobil operációs rendszerét futtatják.
A Lookout mobil biztonsági cég ezen a héten mondott több mint 20 000 olyan rosszindulatú programmintát észlelt, amelyek legitim alkalmazásnak álcázzák magukat, mint például a Candy Crush, a Facebook, a Google Now, a NYTimes, a Snapchat, a Twitter, a WhatsApp és még az Okta kétfaktoros hitelesítési alkalmazás is. A harmadik féltől származó alkalmazásboltokon keresztül terjesztett rosszindulatú alkalmazások a szokásos módon működnek, egy lényeges különbséggel: rosszindulatú kódot tartalmaznak, amely az eszközt gyökerezi.
Amint telepíti az egyik rosszindulatú alkalmazást, a kártevő automatikusan rootolja az eszközt, rendszeralkalmazásként beágyazza magát, és „szinte lehetetlenné” válik eltávolítani – mondta Lookout.
'Az adware, amelyet hagyományosan a hirdetések agresszív tolására használtak, mostanra egyre trójaiak és kifinomultabbak lesznek” – írta a Lookout szerdai blogbejegyzésében. 'Ez egy új trend a reklámprogramok számára, és egyben riasztó.'
Valószínűleg nem is fogja tudni megmondani, ha az eszköze megfertőződött. Ez az új, automatikusan gyökerező reklámprogram csendben működik a háttérben, ellentétben a régebbi változatokkal, amelyek nyilvánvalóak voltak, és folyamatosan kellemetlen eltávolító üzenetekkel jelzik.És az a tény, hogy ez a rosszindulatú program gyökerezi az eszközt, rendkívül aljas.
„Az eszköz rootolása… további biztonsági kockázatot jelent” – mondta Lookout. 'Általában az alkalmazások nem férhetnek hozzá más alkalmazások által létrehozott fájlokhoz, de root hozzáféréssel ezek a korlátozások könnyen megkerülhetők.'
A Lookout három, egymással összefüggő trójai reklámprogram-családot fedezett fel – Shuanet, Kemoge (vagy ShiftyBug) és Shedun (más néven GhostPush) –, amelyek több mint 20 000 rosszindulatú alkalmazásért felelősek. A kutatók úgy vélik, hogy ezeket az alkalmazásokat három különböző szerző vagy csoport készítette, akik „legalább hallottak már egymásról”, és egymás munkáját hasznosították. Egyes változatok, amelyeket felfedeztek, 71-82 százalékos kódhasonlóságot mutatnak.
Szerkesztőink ajánlásával
Rosszindulatú programokkal teli alkalmazások az Apple iOS App Store áruházából'A Shedun, a Shuanet és a ShiftyBug fertőzés megfertőződése azt jelentheti, hogy el kell menni a boltba új telefont vásárolni' - mondta Lookout. Ami még rosszabb, a vállalat arra számít, hogy a torjanizált reklámprogramok ezen osztálya népszerűbbé válik a kiberbűnözők körében, és „idővel egyre kifinomultabb lesz”.
Szokás szerint ez egy újabb emlékeztető, hogy kerülje a gyanús, harmadik féltől származó alkalmazásokat és alkalmazásboltokat.
