Minimálisra szorította le a felhasználói beavatkozást a Shedun nevű trójai, és mégis kártékony appok tömegével árasztja el az androidos telefonokat. A károkozóról a Biztonságportál közölt ismertetőt.
A trójait a Lookout biztonsági cég kutatói fedezték fel. Bár a károkozó gyökerei különféle reklámprogramokhoz vezetnek, nem egyszerű adware. Célja ugyanis elsősorban az, hogy a nemkívánatos hirdetések megjelenítése mellett még kevésbé kívánatos mobil alkalmazásokat telepítsen a fertőzött androidos mobilokra, és azokkal további támadási lehetőségeket ad a terjesztőjének.
A trükkös fertőzési technika
A Shedun új elemmel gazdagítja a fertőzési technikák tárházát. Amikor a felhasználó letölt és elindít egy Shedunnal fertőzött alkalmazást, akkor a trójai arra kéri, hogy az Android kisegítő lehetőségei között engedélyezzen egy összetevőt. Ha ezt megteszi, akkor onnantól kezdve nincs több kérdés: a kártékony program sorban tölti le és telepíti az ártalmas alkalmazásokat.
A kisegítő lehetőségekhez való hozzáféréssel ugyanis a Shedun engedélyt kap arra, hogy megfigyelhesse a felhasználói tevékenységeket, és ami ennél is súlyosabb, monitorozhatja a képernyőn megjelenő információkat.
A trójai egy felbukkanó üzenetablakban kínálja fel egy új mobil alkalmazás letöltését. Ám a felhasználó hiába akarja elutasítani, a telepítés akkor is elkezdődik. Majd megjelenik az Android esetében szokásos engedélyező lista, amin megtekinthető, hogy a kéretlenül települő szoftver milyen jogosultságokat fog kapni. Ekkor azonban a Shedun már nem vár a felhasználó jóváhagyására, ugyanis a kisegítő lehetőségek felhasználásával felismeri, hogy éppen telepítés folyik, legörgeti a jogosultsági listát, és egy emulált "kattintással" saját maga hagyja jóvá a kért engedélyeket. Érdemes vévignézni az alábbi videót, amin jól látszik, mit nem szabad csinálni.
A készülék tulajdonosa csak annyit érzékel, hogy önálló életre kel a mobilja, és arra egy kéretlen alkalmazás települ.
A Shedunban nincs káros összetevő
A trójai nagyon cseles, ugyanis maga nem tartalmaz káros összetevőt. A Lookout szerint éppen emiatt nehéz is kiszűrni a Shedunnal végrehajtott támadást. Ha viszont már bent van a rendszerben, egyszerűen visszaél az Android adta legális funkciókkal, ami bőven elég ahhoz, hogy elérje a célját.: újabb, kéretlen alkalmazásokat telepítsen.
Legjobban a telepítésnél lehet elcsípni. A fertőzés első fázisában ugyanis a Shedunnak is szüksége van arra, hogy a felhasználó szabályosan telepítse. Utána azonban root jogokat szerez, így viszont nagyon nehéz eltávolítani.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak