Berta Sándor

Veszélyes programokat távolítottak el az Android Marketről

Internetes bűnözők támadást intéztek a Google okostelefon-platformja ellen, és számos, kártevőkkel fertőzött alkalmazást helyeztek el az androidos szoftverpiacon.

Az elkövetők célja az volt, hogy a fertőzött programok segítségével szerezzék meg a gyanútlan felhasználók személyes adatait. A Lookout szerint az eseményekre egy biztonsági cég munkatársa hívta fel először a figyelmet. Az illető több mint 50 olyan alkalmazást talált, amelyekbe kémprogramokat rejtettek. Az információ ismertté válása után a Google az érintett szoftvereket haladéktalanul eltávolította az Android Marketből.

A Google mobil operációs rendszeréhez kapcsolódó szolgáltatásban összesen több mint 263 000 program érhető el és a kínálat minden hónapban körülbelül 29v000 új alkalmazással bővül. Ezzel az Android Market jelenleg a világ leggyorsabban növekvő szoftverpiaca. Az itt hozzáférhető termékeknek több mint a fele ingyenes. A támadók a platform gyenge pontjait igyekeztek kihasználni és ez sikerült is nekik. A kémprogramokat és más kártevőket ártalmatlan programoknak (sakkjátéknak, képszerkesztőnek, valuta-átváltónak stb.) álcázták. A Lookout és más blogok, illetve hírportálok, többek között a Mashable nyilvánosságra hozták a listát.

Ez az esemény is rávilágított arra, amit a biztonsági szakemberek már régóta hangsúlyoznak, hogy az online bűnözők következő célpontjai az okostelefonok lesznek. Az ok egyszerű: a készülékek többségén nincs telepítve sem tűzfal, sem pedig vírusirtó, így gyakorlatilag védtelenek az akciókkal szemben. Emellett problémát jelent, hogy a felhasználók sem elég bizalmatlanok, ezzel pedig megnyílik az út a bűnözők és az általuk bevetett kártevők előtt. A helyzetüket megkönnyíti, hogy a Google teljesen nyitott platformként fejleszti és üzemelteti az Androidot és az ahhoz tartozó alkalmazásboltot, így a feltöltött szoftvereket gyakorlatilag semmilyen előzetes ellenőrzésnek nem vetik alá. A fejlesztőknek viszont regisztrálniuk kell magukat, így ők később elcsíphetők.

Az Android Police tudósítása szerint a módosított programok a RageAgainstTheCage nevű exploit segítségével rendszergazdai jogosultságot szereztek, ezáltal hozzáfértek a legfontosabb adatokhoz és az információkat egy szervernek továbbították.

Az alkalmazások jelentős része a Myournet, a Kingmall2010 és a we20090202 nevű fejlesztő termékeinek módosított változata volt. A szoftverek neve többek között Falling Down, Super Guitar Solo, Super History Eraser, Photo Editor, Super Ringtone Maker, Hot Sexy Videos, Chess, Hilton Sex Sound, Falling Ball Dodge, Scientific Calculator, Dice Roller, Advanced Currency Converter, App Uninstaller, Spider Man és Super Sex Positions. A rendszergazdai jogosultság miatt a programok további kártevőket tölthettek le a készülékre a felhasználók tudta nélkül.

Becslések alapján a kártevőkkel fertőzött alkalmazásokat több százezerszer tölthették le és telepíthették a mobiltelefon-tulajdonosok. A biztonsági hiba az Android 1.x, 2.1-es és 2.2-es verziójával ellátott okostelefonokat érinti. Az Android sebezhetőségére másfél hónapja Steve Chang, a Trend Micro vezetője is felhívta a figyelmet, amikor közölte: a Google mobil operációs rendszere biztonság tekintetében elmarad az Apple iOS nevű szoftverétől.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • l300d #14
    ket lehetoseg van. Vagy egy olyan eldugott ismeretlen kiforratlan szoftot hasznalsz amirol szinte senki nem hallott vagy egy nepszeru szoftot ami elterjedt legyen az android windoz barmi viszont akkor az van hogy feltorik lehalgatnak meglopnak satobbi. Az osszes ilyen rettegonek aki fel hogy kemkednek utanna vagy meglopjak esetleg javasolnam hogy koltozzon ki a pusztara teheneket orizni estenkent gyertyafenynel olvasgatni akkor tuti nem lesz ilyen problemaja:)
  • speed2006 #13
    Itt van:
    lista
  • speed2006 #12
    Ilyennel elösször az iPhon 4-en szívtam meg. Szerencsére a kártyán, amivel fizetni kell az AppStore-ban, sosem tartok nagyobb összeget. Ezért csak egy huszast tudtak levásárolni. Azóta hetente új jelszót választok és letiltottam az a kártyát. Hogy ezt programmal tették-e, nem tudom. De a TAB-ra már azonnal feltettem a Lookout-ot és a Nortont. Tudom hogy nincs 100%-os védelem, de legalább teszek érte valamit. Sajnos ahogy terjednek az okosgépek, egyre több lesz a támadás is.
  • fery02 #11
    Igen, te pont csak is kizárólag ezért nem vettél ilyen kémszart. :D
  • Balumann #10
    Poénnek jó volt, de azért nem ugyanaz, hogy azért gyűjt információkat, hogy a későbbi fejlesztésekben sokkal jobban tudjon igazódni az igényekhez, vagy pedig a személyes adatokat próbálja ellopni.
    A Google Chrome -ban egyébként választható opció, hogy elküldje névtelenül a használati statisztikákat és hibajelzéseket. Linuxnál hasonlóan, telepítéskor megkérdezi, hogy engedélyezi-e az információk elküldését névtelenül (ez most csak két példa, de igen sokan rájöttek, hogy ez egy hasznos dolog, és ma már tényleg egyre több mindenki csinálja ezt).

    Androidnál egy kicsit jobban is ellenőrizhetnék azért a szoftvereket, ha már csináltak egy ilyen market -et. Találnának szerintem bőven vállalkozókat, akik letesztelik, leellenőrzik a szoftvereket, addig nem kerülne bele a hivatalos marketbe, vagy erősen figyelmeztethetne, hogy az még nincs leellenőrizve.
  • who am I 7 #9
    Egy ilyen nyílt és elterjedt rendszer sosem lesz alternatíva, csak azoknak akik kezelni is tudják, lsd: windows.Az android jó, netkapcsolat van, egyértelmű volt, hogy jönnek a hekkerek..ez van , fel kell készülni itt is mint winfosnál.
  • jackoneill90 #8
    "a kínálat minden hónapban körülbelül 29v000 új alkalmazással bővül"

    MENNYIIIII ????
  • CybeRick #7
    Hát igen, Android még nem a biztonságáról híres. De legalább trendi, meg dizájnos
    Persze, 1-2 év múlva jó alternatíva lehet.
  • Retechegér #6
    Pont ezért nem vettem egy ilyen újabb kémszart, és milyen jól tettem.
  • fergusonpapa #5
    jaja nálam is betörtek ma és elviték a kávéfözönket...tuti google volt mert nagy oszlopos négerek hátán google logó volt.