A trójai reklámprogramok behatolnak a harmadik felek Android-alkalmazásboltjaiba

Android-felhasználók, figyelem: A biztonsági kutatók új típusú trójai reklámprogramokat célzó eszközöket fedeztek fel, amelyek a Google mobil operációs rendszerét futtatják.



A Lookout mobil biztonsági cég ezen a héten mondott több mint 20 000 olyan rosszindulatú programmintát észlelt, amelyek legitim alkalmazásnak álcázzák magukat, mint például a Candy Crush, a Facebook, a Google Now, a NYTimes, a Snapchat, a Twitter, a WhatsApp és még az Okta kétfaktoros hitelesítési alkalmazás is. A harmadik féltől származó alkalmazásboltokon keresztül terjesztett rosszindulatú alkalmazások a szokásos módon működnek, egy lényeges különbséggel: rosszindulatú kódot tartalmaznak, amely az eszközt gyökerezi.

Lookout Trojanized Adware Amint telepíti az egyik rosszindulatú alkalmazást, a kártevő automatikusan rootolja az eszközt, rendszeralkalmazásként beágyazza magát, és „szinte lehetetlenné” válik eltávolítani – mondta Lookout.





'Az adware, amelyet hagyományosan a hirdetések agresszív tolására használtak, mostanra egyre trójaiak és kifinomultabbak lesznek” – írta a Lookout szerdai blogbejegyzésében. 'Ez egy új trend a reklámprogramok számára, és egyben riasztó.'

Valószínűleg nem is fogja tudni megmondani, ha az eszköze megfertőződött. Ez az új, automatikusan gyökerező reklámprogram csendben működik a háttérben, ellentétben a régebbi változatokkal, amelyek nyilvánvalóak voltak, és folyamatosan kellemetlen eltávolító üzenetekkel jelzik.És az a tény, hogy ez a rosszindulatú program gyökerezi az eszközt, rendkívül aljas.



„Az eszköz rootolása… további biztonsági kockázatot jelent” – mondta Lookout. 'Általában az alkalmazások nem férhetnek hozzá más alkalmazások által létrehozott fájlokhoz, de root hozzáféréssel ezek a korlátozások könnyen megkerülhetők.'

A Lookout három, egymással összefüggő trójai reklámprogram-családot fedezett fel – Shuanet, Kemoge (vagy ShiftyBug) és Shedun (más néven GhostPush) –, amelyek több mint 20 000 rosszindulatú alkalmazásért felelősek. A kutatók úgy vélik, hogy ezeket az alkalmazásokat három különböző szerző vagy csoport készítette, akik „legalább hallottak már egymásról”, és egymás munkáját hasznosították. Egyes változatok, amelyeket felfedeztek, 71-82 százalékos kódhasonlóságot mutatnak.

Szerkesztőink ajánlásával

100 legjobb iPhone-alkalmazásRosszindulatú programokkal teli alkalmazások az Apple iOS App Store áruházából

'A Shedun, a Shuanet és a ShiftyBug fertőzés megfertőződése azt jelentheti, hogy el kell menni a boltba új telefont vásárolni' - mondta Lookout. Ami még rosszabb, a vállalat arra számít, hogy a torjanizált reklámprogramok ezen osztálya népszerűbbé válik a kiberbűnözők körében, és „idővel egyre kifinomultabb lesz”.

Szokás szerint ez egy újabb emlékeztető, hogy kerülje a gyanús, harmadik féltől származó alkalmazásokat és alkalmazásboltokat.

Ajánlott