Fogaskerekek és modulok
Bár a Google hivatalos Play Áruházában terjesztett alkalmazásokban mindig is folyamatosan jelentettek biztonsági réseket a biztonsági résekről, úgy tűnik, hogy a Linux biztonsági szakértői az elmúlt napokban többeket kötöttek össze, amelyek célja a rosszindulatú programok futtatása a végfelhasználói mobileszközökön. Ezeket az alkalmazásokat tiszta szoftvernek álcázzák a kiberfenyegetés-hírszerzési összesítő adattárban benyújtott jelentések szerint.
E kutatók szerint az Android vonzó célpont, mivel ez lett a domináns mobil operációs rendszer. Az új kihasználások nagyrészt arra támaszkodnak, hogy sok Android-felhasználó nem futtat frissített verziókat okostelefonján és táblagépén. Valójában a saját hardvertervezés a mobileszköz-iparban gyakran megnehezíti a meglévő hardverek frissítését akkor is, ha az alapul szolgáló hardver évekig működik.
A HeroRAT, amint a neve is mutatja, egy távoli hozzáférésű trójai faló alkalmazás, amely visszaél az Android távirati protokolljával, hogy kliens eszközt csatlakoztasson egy távoli C2 szerverhez. Mivel az összes forgalmat technikailag egy megbízható feltöltési kiszolgáló és a végfelhasználó között tartják nyilván, ez a módszer nem okoz piros jelzőket.
A HeroRAT forráskódja nyilvánosan hozzáférhetővé vált, aminek megkönnyítenie kell a Linux biztonsági szakértőinek a mérséklések elkészítését. Ironikus módon a crackerek valóban eladták a rosszindulatú programok egyes verzióit más crackereknek, sőt olyan messzire mentek, hogy támogatást kínáltak volna hozzá, mintha ez egy legitim alkalmazás lenne.
Noha a feltörő eszközök értékesítése nem valami újdonság, ez egy aggasztóan professzionális bevezetésnek tűnik egy ilyen béren kívüli üzleti modellnek.
Ezenkívül egy nemrég a Google Play Áruházban telepített akkumulátorkímélő alkalmazás is kódot kapott. Párbeszédes üzenetek útján terjed, amelyek átirányítják a felhasználókat a Play Áruház egyébként legitim céloldalára. Noha törvényes energiatakarékossági szoftverként működik, hasznos terheléssel is rendelkezik, amelyet a hirdetések csendes kattintására terveztek, hogy pénzeket küldhessen vissza az üzemeltetőknek.
Valamivel több mint 60 000 eszköz jelentett valamilyen típusú fertőzést abban az időben, amikor a kiberbiztonsági szakértők benyújtották jelentéseiket. Figyelembe véve a Google Androidot futtató hordozható számítógépek nagy számát, ez nem különösebben nagy számú ember.
Mindazonáltal segít annak bemutatásában, hogy a felhasználóknak hogyan kell óvatosnak lenniük még a hivatalos alkalmazásokkal is.
Címkék Android biztonság Linux biztonság
