Biztonsági szakértők olyan károkozóra bukkantak, amely rendkívül összetett módszerekkel képes átvenni a hatalmat népszerű és ártalmatlan androidos alkalmazások felett.

A Check Point kiberbiztonsági vállalat munkatársai figyeltek fel arra a kínai eredetű rosszindulatú kódra, amely az utóbbi időszakban úgy lett egyre aktívabb, hogy közben jelentősen erősödött is a károkozáshoz szükséges arzenálja. A jelenlegi információk alapján a vírus végső célja meglehetősen prózai: a felhasználókra hirdetéseket szabadítva pénzt keresni a gazdának.

Smith ügynök nem viccel

Az alakváltó képessége miatt a Mátrix híres ügynökéről elnevezett kártevő a jelentés szerint már több mint 25 millió áldozatot szedett. Agent Smith képességeit leginkább az indiai piac megfertőzésére szabták, így nem is csoda, hogy a legtöbb incidenst, több mint 15 milliót ott regisztráltak. Számunkra azonban fontosabb információ, hogy Magyarország is fent van a tíz legfertőzöttebb ország listáján. Hazánkban valamivel több mint 280 ezer (!) eszköz lehet érintett az ügyben.

 

Agent Smith "áldásos" tevékenysége a világban (forrás: Check Point)

 

Az androidos malware-t idén fedezték fel, de működésének kezdete tavaly májusra tehető. Eleinte csak egy független alkalmazásáruház, a 9Apps kínálatából letöltött alkalmazásokat érintett a kampány. Az innen beszerzett, preparált appok teljesen normális programként működtek, ám bennük szoftverfejlesztő készletnek (SDK) álcázva ott volt a Smith ügynököt aktiváló kódsor.

Ez amint felkerült a mobilra, elkezdte átvizsgálni a készüléket bizonyos alkalmazásokat keresve. Utóbbi listán zömmel Indiában népszerű programok szerepelnek, de ott van több globálisan kedvelt app is, mint amilyen a WhatsApp vagy az Opera Mini. Ha megvolt az egyezés, a vírus trükkösen lemásolta az ártalmatlan programot, és helyére egy ugyanúgy működő, ám hirdetésekkel szemetelő változatot telepített. Hogy ne lehessen később felülírni, az automatikus frissítéseket is kikapcsolta a rendszerben.

India nem elég

Egy fokkal akkor vált aggasztóbbá ez a tevékenység, amikor a kártevő mögött álló csoport egyértelmű lépéseket tett a hivatalos androidos áruház, a Play Store "bevételére". A terjesztést előkészítendő egyre-másra jelentek meg a preparált alkalmazások a Google boltjában is. A Check Point 11 ilyet azonosított, amelyek közül kettő már a 10 milliós letöltési szintet is meghaladta. A problémáról a biztonsági cég értesítette a Google-t, utóbbi pedig időközben eltávolította a kínálatból a fertőzött appokat.

A rendkívül összetett, magát jól elfedő kártevő nyomai egyébként egy egyelőre meg nem nevezett kínai technológiai vállalathoz vezetnek. A cég a beszámoló szeirnt teljesen normális üzleti tevékenységet végez (helyi androidos alkalmazásfejlesztőknek segítenek a világpiacra lépésben), de úgy tűnik, a hátterben egyéb bevételi forrásokra is támaszkodnak. A Check Point nyomozása kiderítette azt is, hogy a vállalat olyan állásokat is hirdetett, amelyeknek semmi köze nem volt a publikus üzletükhöz, annál inkább a malware fejlesztéséhez és működtetéséhez.

Biztonság

Kína nemsokára megmutatja a világnak, hogy néz ki a digitális pénz

A kínai jegybank által kibocsátott kriptopénz és a vele kapcsolatos fizetési szolgáltatások már novemberben élesednek, miközben az ennek megfeleltethető Libra projekt még a kanyaran sincs, és már most ezer sebből vérzik.
 
EZ A HELYZET SIÓFOKON

SAP NOW Hungary:
szerszámkészlet az ügyfelek lenyűgözéséhez

Az SAP kétnapos rendezvénye az idén is követhető a Bitporton!

TOVÁBB A KÖZVETÍTÉSRE >

Ömlik a pénz a digitalizációval foglalkozó startupokba, de a rossz beidegződések még mindig lassítják az átalakulást.

a melléklet támogatója az Aruba Cloud

Hirdetés

Nagyvállalati mesterséges intelligencia (MI) megoldások a Lenovótól

Elkezdődött a mesterséges intelligencia hajtotta gazdasági átalakulás. Az összetett technológia könnyű használatba vételét, rugalmas bővítését ígérik a Lenovo adatközponti megoldásai.

A VISZ éves INFOHajó rendezvényén az agilitás nagyvállalati alkalmazhatósága és tanulhatósága volt az egyik kerekasztal témája. Az ott elhangzottakat gondolta tovább Both András (Idomsoft), a kerekasztal egyik résztvevője.

Ez a nyolc technológia alakítja át a gyártást

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Az Oracle átáll a féléves verzió-életciklusra, és megszünteti az ingyenes támogatást üzleti felhasználóknak. Mire kell felkészülni? Dr. Hegedüs Tamás licencelési tanácsadó (IPR-Insights Hungary) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2019 Bitport.hu Média Kft. Minden jog fenntartva.