Trójai a Google Playben

2012.07.13. 10:03 G Data

title_google play.jpg Biztonsági szakértők azonosítottak néhány rosszindulatú orosz alkalmazást, amelyek a Google Play oldalán GTA 3 Moscow City és Super Mario Bros játékok néven reklámozták magukat.

A Symantec szerint ezek az alkalmazások álcát nyújtottak egy Android.Dropdialer nevű trójainak, amelynek valahogy sikerült észrevétlennek maradnia egészen június 24-től mostanáig.

Ez azt eredményezte, hogy időközben több tízezer gyanútlan Android felhasználó töltötte le ezeket az alkalmazásokat.

A kutatók szerint azért nem sikerült időben felfedezni a kártevőt, mert egy másodlagos csomagban érkeznek a felhasználókhoz.

A Goolge Playen található adatcsomag nem tartalmaz semmilyen kártékony kódot. A csomag telepítése után termékaktivációt kér a felhasználóktól. Ekkor, mielőtt a második csomag letöltődne, az áldozatok figyelmét felhívja különböző szabályokra, amelyek azt is felfedik, hogy az eljárás igényel némi anyagi ellenszolgáltatást.

Akik egyetértenek a szabályokkal, kapnak egy activator.apk nevű kiegészítő csomagot. Ez a .apk, ami a Dropboxról érkezik, egy közönséges Android alkalmazásként telepítődik, de engedélyt kér SMS küldésére.

Amikor a puzzle mindkét darabja együtt van, a telefonon szöveges üzeneteket kezd küldeni prémium tarifájú számokra, a Beeline vagy a Mobile TeleSystems hálózatokból. Tehát az első adatcsomag felhasználja a másodikat, hogy SMS-eket tudjon küldeni.

Az SMS-ek elküldése után a második csomag egyszerűen eltávolítja magát.

Tehát a kártevő azért tudott észrevétlen maradni, mert a Google Playen lévő alkalmazásban nincs jelen a kártékony kód, de ez azt is jelenti, hogy a kiberbűnözőknek két különböző program telepítésére kell rávenniük az áldozatokat.
Ez azért nem jelent gondot, mert a legtöbb felhasználó a legkevesebb figyelem ráfordítása nélkül klikkel az „OK” gombra, különösen amikor nagyon sietős valamely nagyszerűnek mondott játékkal játszani.

Az Android eszközök tulajdonosainak különösen óvatosnak kell lenniük az alkalmazások telepítésénél, még akkor is, ha azok megbízható forrásból származnak. Ha egy játék engedélyt kér, hogy olyan szolgáltatásokat érjen el, amely fizetős vagy telefonhívást igényel, ez fel kell, hogy ébressze gyanakvásunkat!

Forrás: Softpedia

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Facebook Tumblr Tweet Pinterest Tetszik

Címkék: android

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr124650789

Kommentek:

A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.