KezdőlapHírekTöbb, mint 9 millió Android eszközt fertőzött meg egy trójai

Több, mint 9 millió Android eszközt fertőzött meg egy trójai

A Huawei AppGalleryjében 190 fertőzött alkalmazást találtak, melyeket összesen több, mint 9 300 000-en töltöttek le.

A Cynos nevezetű malware módosított változatára bukkantak 190 alkalmazásban a Huawei saját boltjában, az AppGalleryben.

Az alkalmazások, amikbe a vírust ágyazták, játékprogramok, többek közt:

  • 快点躲起来 (Hurry up and hide) – 2 000 000 telepítés
  • Cat adventures – 427 000 telepítés
  • Drive school simulator – 142 000 telepítés

Ezek főként orosz, kínai illetve angol nyelvű appok.

Mi az a trójai?

Ahhoz, hogy megértsük a helyzetet, tisztázzuk gyorsan mi is az a trójai. Nem véletlen a név, ugyanis itt hasonlóra kell gondolni, mint a Trójai háborúban.

A programok látszólag teljesen ártatlanok, és teszik a dolgukat, annak rendje szerint. Éppen ez a csel, ugyanis ha egy program jól működik, az általában nem gyanús, ugye?

Ami viszont gyanús lehet, az az, hogyha egy alkalmazás túl sok engedélyt kér. Egy játéknak jellemzően nincs szüksége hozzáférésre az eszköz kamerájához, a mikrofonhoz, az üzenetekhez.

Általában amire jogosan kér engedélyt, az a belső tárhelyhez való hozzáférés, hisz elképzelhető, hogy oda ment egy s mást. Azonban ha el lehet kerülni, ezt az engedélyt sem érdemes megadni neki.

Ezek az alkalmazások többek közt az alábbi információkat továbbították távoli szerverekre:

  • A telefonszámot
  • Az eszköz helyzetét a GPS, a mobilhálózat, illetve a WiFi adatok segítségével
  • A mobilhálózat tulajdonságait: hálózatazonosító, országkód, GSM azonosító és egyéb GSM helyadatok
  • Az eszköz technikai adatai
  • Az éppen futó alkalmazás adatai

Ez még nem hangzik kifejezetten durvának, ilyen adatokat ugyanis egy közösségi média alkalmazás is összegyűjthet, a saját beleegyezésünkkel.

Ahol azonban a gond kezdődik, az az, hogy további vírusok letöltésére, SMS-ek küldésére, és a beérkező SMS-ek olvasására, továbbítására, törlésére is képes lehet. Miért baj ez? Hát azért, mert ezáltal a bank által küldött kétlépcsős bejelentkezési üzenethez is hozzáférhetnek a támadók.

A Huawei tisztában van az esettel, és dolgoznak a megoldáson.

Ami a tanulság ebből: vigyázzunk a harmadik féltől származó programokkal, általánosságban, illetve ne adjunk meg olyan engedélyeket, amikre nincs szüksége egy appnak, józan ésszel belegondolva.

KAPCSOLÓDÓ CIKKEK
- Hirdetés -

Legújabb cikkek