Sajátos működésű, a legalitás határán egyensúlyozó, de egyértelműen rosszindulatú fejlesztésű alkalmazásra bukkant egy biztonsági szakértő. A samsungos telefonokhoz szoftveres frissítéseket ígérő app érdekessége, hogy nagyjából öt éve szerepel a Google alkalmazásáruházában, és eddig simán megúszta a kiebrudalást.
10 millióan nem tévedhetnek, ugye?
Az Updates for Samsung, vagy magyarul Frissítések a Samsung számára program statisztikáiból kiderül, hogy már több mint 10 millió letöltést regisztált. Az értékelések szerint ráadásul közel 87 ezer értékelés alapján 4 csillagot érdemelt ki, ami ugyan nem bombasztikus, de annyira elég, hogy a gyanútlan felhasználó ebből ne gyanakodjon semmi rosszra.
A CSIS Security Group biztonsági szakértője azonban egy terjedelmes blogbejegyzésben feltárta az alkalmazás valós működési mechanikáját. Aleksejs Kuprins egyébként ezzel párhuzamosan felvette a kapcsolatot a Google-lel, hogy a tények ismeretében fontolják meg az app kitiltását.
Reklámok és lenyúlás
A program alapól ingyenes firmware-frissítéseket és egyéb hasznos szolgáltatásokat ígér, de a letöltést és indítást követően a felhasználó egy híreket tartalmazó blogszerűségen landol, ahol az elhelyezett reklámoktól még azt is nehéz megtalálni, hová kéne kattintani a letöltések indításához. Ha néhány egész képernyős hirdetés eltakarítása után végül rábukkan a valóban ingyenes és valóban a Samsung megfelelő csomagját letöltő gombra, abban sem lesz sok köszönet.
A szoftveres frissítéshez szükséges adatokat ugyanis az app 56 kb/s "sebességgel" tölti le. Ez nagyjából azt jelentené, hogy alig 4 óra alatt le is csepeg az információ, ami önmagában sem nevezhető páratlan felhasználói élménynek, de még nagyobb probléma, hogy az esetek elsöprő többségében a fájdalmasan lassú folyamat meg is szakad, és lehet kezdeni elölről.
Itt lép képbe a kihagyhatatlan prémium ajánlata az appnak. Egy szerény, 35 dolláros éves díj fejében ugyanis megnyílnak a csapok, és normális sebességgel érkezik (az amúgy a gyártó által ingyen biztosított) firmware-t vagy operációs rendszert érintő frissítési csomag. Az oldalon egyébként sok más mellett például kínálnak SIM-kártya feloldást is potom 20 dollárért.
És ha mindez nem lenne elég, a szoftver nem a Play Store fizetési rendszerét használja a pénz megszerzésére, hanem egy saját megoldást. Azaz a felhasználók egy ilyen etikátlanul működő appba pötyögik be az egyik legérzékenyebb személyes adatukat.
És ez még működik?
A biztonsági szakértő jelzése egyelőre nem indította be a Google seprűjét: a cikk írásakor még zavartalanul elérhető a trükkös alkalmazás. Kuprins amúgy maga is leszögezte, hogy nem tradicionális értelemben vett rosszindulatú programmal (malware) állunk szembe, ám a sok hamis ígéret és a különböző trükkök a felhasználók lehúzására talán elégnek kell legyen ahhoz, hogy egy ilyen szoftver ne lehessen elérhető az Android hivatalos boltjából.
A négycsillagos értékelésre visszatérve: valószínűleg e mögött is manipuláció állhat, de simán elképzelhető, hogy besegített néhány figyelmetlen, vagy csak fogalom nélkül mindenre 5-ös osztályzatot adó felhasználó is. Az viszont jól látszik, hogy a szöveges értékelések között hemzsegnek az elégedetlen bejegyzések.
A Google saját jól felfogott érdekéből igyekszik minél tisztábban tartani az áruházát és rendszeresek a gyomláló akciók. A cég amúgy már arra is képes, hogy akár a felhasználók telefonjáról is eltűntesse a nem kívánt, káros alkalmazásokat. Ebben az esetben persze már az is előrelépés lenne, ha nem lehetne letölteni a sumákoló szoftvert.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak