Biztonsági szakértők olyan károkozóra bukkantak, amely rendkívül összetett módszerekkel képes átvenni a hatalmat népszerű és ártalmatlan androidos alkalmazások felett.

A Check Point kiberbiztonsági vállalat munkatársai figyeltek fel arra a kínai eredetű rosszindulatú kódra, amely az utóbbi időszakban úgy lett egyre aktívabb, hogy közben jelentősen erősödött is a károkozáshoz szükséges arzenálja. A jelenlegi információk alapján a vírus végső célja meglehetősen prózai: a felhasználókra hirdetéseket szabadítva pénzt keresni a gazdának.

Smith ügynök nem viccel

Az alakváltó képessége miatt a Mátrix híres ügynökéről elnevezett kártevő a jelentés szerint már több mint 25 millió áldozatot szedett. Agent Smith képességeit leginkább az indiai piac megfertőzésére szabták, így nem is csoda, hogy a legtöbb incidenst, több mint 15 milliót ott regisztráltak. Számunkra azonban fontosabb információ, hogy Magyarország is fent van a tíz legfertőzöttebb ország listáján. Hazánkban valamivel több mint 280 ezer (!) eszköz lehet érintett az ügyben.

 

Agent Smith "áldásos" tevékenysége a világban (forrás: Check Point)

 

Az androidos malware-t idén fedezték fel, de működésének kezdete tavaly májusra tehető. Eleinte csak egy független alkalmazásáruház, a 9Apps kínálatából letöltött alkalmazásokat érintett a kampány. Az innen beszerzett, preparált appok teljesen normális programként működtek, ám bennük szoftverfejlesztő készletnek (SDK) álcázva ott volt a Smith ügynököt aktiváló kódsor.

Ez amint felkerült a mobilra, elkezdte átvizsgálni a készüléket bizonyos alkalmazásokat keresve. Utóbbi listán zömmel Indiában népszerű programok szerepelnek, de ott van több globálisan kedvelt app is, mint amilyen a WhatsApp vagy az Opera Mini. Ha megvolt az egyezés, a vírus trükkösen lemásolta az ártalmatlan programot, és helyére egy ugyanúgy működő, ám hirdetésekkel szemetelő változatot telepített. Hogy ne lehessen később felülírni, az automatikus frissítéseket is kikapcsolta a rendszerben.

India nem elég

Egy fokkal akkor vált aggasztóbbá ez a tevékenység, amikor a kártevő mögött álló csoport egyértelmű lépéseket tett a hivatalos androidos áruház, a Play Store "bevételére". A terjesztést előkészítendő egyre-másra jelentek meg a preparált alkalmazások a Google boltjában is. A Check Point 11 ilyet azonosított, amelyek közül kettő már a 10 milliós letöltési szintet is meghaladta. A problémáról a biztonsági cég értesítette a Google-t, utóbbi pedig időközben eltávolította a kínálatból a fertőzött appokat.

A rendkívül összetett, magát jól elfedő kártevő nyomai egyébként egy egyelőre meg nem nevezett kínai technológiai vállalathoz vezetnek. A cég a beszámoló szeirnt teljesen normális üzleti tevékenységet végez (helyi androidos alkalmazásfejlesztőknek segítenek a világpiacra lépésben), de úgy tűnik, a hátterben egyéb bevételi forrásokra is támaszkodnak. A Check Point nyomozása kiderítette azt is, hogy a vállalat olyan állásokat is hirdetett, amelyeknek semmi köze nem volt a publikus üzletükhöz, annál inkább a malware fejlesztéséhez és működtetéséhez.

Biztonság

Lepacsizott az Amazon a német versenyhivatallal, de máris jön az újabb ügy

Az online birodalom megússza a bírságot, és 30 napon belül megteszi a szükséges változtatásokat, amelyekre az év eleje óta zajló trösztellenes vizsgálat értelmében szükség lehet. Ugyanakkor az EU pont ma indított újabb, drágának ígérkező aktát.
 
Könnyen érthető, de fejlett védelmi megoldások nélkül nehezen elhárítható módszert követnek a bizalmas információk ellopására utazó kiberbűnözők.
A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2019 Bitport.hu Média Kft. Minden jog fenntartva.