Gyurkity Péter
Európát célozzák az előre telepített kártevők
Az androidos gyártók olykor maguk telepítik a káros szoftvereket.
A hordozható eszközök területén állandóan jelenlévő probléma a biztonság kérdése, ezzel összefüggésben pedig a kártevők nagy száma. Legutóbb arról olvashattunk, hogy a biztonsági frissítésekről olykor füllentenek a gyártók, most pedig az derült ki, hogy egyes káros alkalmazásokat is ők maguk telepítenek.
Az asztali és mobilos vírusirtójáról ismert Avast hosszabb írásban ismertette saját vizsgálatának részletes eredményeit. A bejegyzésben arról olvashatunk, hogy egyes esetekben maguk a gyártók telepítenek bizonyos kártevőket a különböző kütyükre, az érintett típusok száma pedig több százra rúg. Az Avast Thread Labs szakértői arra a következtetésre jutottak, hogy ez leginkább azon cégeket érinti, amelyek nem rendelkeznek a Google tanúsítványával, ezek közül pedig a ZTE, az Archos, valamint a myPhone nevét említik meg példaként. Itt elsősorban zavaró felugró ablakokkal találkozhatunk, és mivel a kártevő a firmware szintjén van jelen a készülékeken, ennek eltávolítása nagyon nehéz.
Természetesen nem egyetlen kártevőről van szó, itt számos eltérő variációra bukkanhatunk. A legjellemzőbb eljárás a fertőzött alkalmazások elrejtése a rendszerappok között, a beállítások listájában. Ezek először is kisebb manifest állományt töltenek le, amely megadja a végcélként kijelölt APK elérhetőségét, ami csak ezt követően települ. Ez utóbbi a Google, a Facebook, valamint a Baidu keretrendszerét felhasználva jelenít meg hirdetéseket böngészésünk és a világhálón való barangolásunk során, gyanús játékokra hívva fel figyelmünket – a probléma azután súlyosbodik, ha valóban telepítjük ezen játékokat.
A leginkább érintett államok listáján Oroszország, Németország, Olaszország, Franciaország, valamint az Egyesült Királyság szerepelnek, és itt bár sikerült egy szervert eltávolítani, ezt gyorsan követte egy másodlagos példány felállítása, egy eltérő szolgáltató rendszerén keresztül. A Google a maga részéről házon belül kifejlesztett megoldással igyekszik felvenni a kesztyűt, itt a Play Protect automatikus letiltja a káros szoftvert, de az Avast maga is kínál saját ellenszert, természetesen a vírusirtó formájában.
A hordozható eszközök területén állandóan jelenlévő probléma a biztonság kérdése, ezzel összefüggésben pedig a kártevők nagy száma. Legutóbb arról olvashattunk, hogy a biztonsági frissítésekről olykor füllentenek a gyártók, most pedig az derült ki, hogy egyes káros alkalmazásokat is ők maguk telepítenek.
Az asztali és mobilos vírusirtójáról ismert Avast hosszabb írásban ismertette saját vizsgálatának részletes eredményeit. A bejegyzésben arról olvashatunk, hogy egyes esetekben maguk a gyártók telepítenek bizonyos kártevőket a különböző kütyükre, az érintett típusok száma pedig több százra rúg. Az Avast Thread Labs szakértői arra a következtetésre jutottak, hogy ez leginkább azon cégeket érinti, amelyek nem rendelkeznek a Google tanúsítványával, ezek közül pedig a ZTE, az Archos, valamint a myPhone nevét említik meg példaként. Itt elsősorban zavaró felugró ablakokkal találkozhatunk, és mivel a kártevő a firmware szintjén van jelen a készülékeken, ennek eltávolítása nagyon nehéz.
Természetesen nem egyetlen kártevőről van szó, itt számos eltérő variációra bukkanhatunk. A legjellemzőbb eljárás a fertőzött alkalmazások elrejtése a rendszerappok között, a beállítások listájában. Ezek először is kisebb manifest állományt töltenek le, amely megadja a végcélként kijelölt APK elérhetőségét, ami csak ezt követően települ. Ez utóbbi a Google, a Facebook, valamint a Baidu keretrendszerét felhasználva jelenít meg hirdetéseket böngészésünk és a világhálón való barangolásunk során, gyanús játékokra hívva fel figyelmünket – a probléma azután súlyosbodik, ha valóban telepítjük ezen játékokat.
A leginkább érintett államok listáján Oroszország, Németország, Olaszország, Franciaország, valamint az Egyesült Királyság szerepelnek, és itt bár sikerült egy szervert eltávolítani, ezt gyorsan követte egy másodlagos példány felállítása, egy eltérő szolgáltató rendszerén keresztül. A Google a maga részéről házon belül kifejlesztett megoldással igyekszik felvenni a kesztyűt, itt a Play Protect automatikus letiltja a káros szoftvert, de az Avast maga is kínál saját ellenszert, természetesen a vírusirtó formájában.