Riasztást kaptak az Android-felhasználók - világszerte baj lehet

Aki nincs technológiai ismeretek birtokában, annak kizárólag a Google által működtetett, hivatalos alkalmazásáruházból (Google Play áruház) érdemes appokat telepítenie. Legalább 25 millió felhasználó tapasztalhatta meg, hogy mi történik, ha nem ezt a gyakorlatot követi. A tíz leginkább fertőzött ország listáján Magyarország is szerepel - hívta fel a figyelmet a hvg.hu.
K. Kiss Gergely, 2019. július 12. péntek, 12:49
Fotó: Reuters

A Check Point kutatói fedeztek fel egy kártevőt, amelyik rosszindulatú alkalmazásokkal helyettesíti az ártatlan appokat az androidos telefonokon. A Mátrix film szereplője után el is nevezték Agent Smithnek, azaz Smith ügynöknek. A kártevőt azok juttathatják az eszközükre, akik nem a Google Play áruházból, hanem más forrásokból telepítenek androidos appokat, például fotószerkesztőket, játékokat, felnőtteknek szóló alkalmazásokat, s ha nincs szerencséjük, ezekkel a malware is az eszközükre kerül - olvasható a portálon.

A kártevő ezután dekódolja és telepíti Agent Smitht, amiből a felhasználó először semmit sem vesz észre, legfeljebb azt, hogy hirtelen rengeteg hirdetéssel szembesül. A kártevő program ugyanis az eszközön lévő alkalmazásokat használja arra, hogy minél több reklámot jelenítsen meg, vagy ha az app maga is mutat ilyeneket, akkor a bevételeket a malware fejlesztőihez irányítja. A Check Point úgy véli, hogy valószínűleg Kínába. Bár a kutatók szerint az Agent Smitht eddig csak ilyen célra használták, azonban magában hordozza annak a lehetőségét is, hogy kényes adatokat lopjon a megfertőzött eszközről.

A malware kapcsán mintegy 25 millió eszközt megfertőzéséről tudnak. A Check Point úgy gondolja, hogy az Agent Smith egy olyan androidos biztonsági rést használ ki, amelyet elvileg már évekkel korábban befoltoztak, azonban a fejlesztőknek is frissíteniük kellene az alkalmazásaikat, annak érdekében, hogy kihasználhassák a meglévő védelmet.

HOZZÁSZÓLÁSOK
 

Mekelekke, 2019.07.13 21:12

Már csak azokat a szoftvereket kellene eltávolítani a Google Play Store-ból, amelyek (a felhasználók tudatlanságát, vagy nemtörődömségét kihasználva) a telepítéskor olyan hozzáférési jogokat követelnek maguknak a telefonban, amelyek egy részének nincs semmi köze a szoftver működtetésékez, csakis a titkos adatgyűjtéshez, kémkedéshez.
Ja, ez az ötlet nem jó, mert ebben az esetben az Android alkalmazások 90 százalékát el kellene távolítani a Play Store-ból.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html

Xenador, 2019.07.12 21:10

Sajnos a cikk bűzlik a reklámtól. Eredetileg a Check Point Research egy rövid tanulmányt közölt az Agent Smith kártevőről, amelyből kiderült az is, hogy a cég a Google megbízásából kezdett hozzá a kártevő appok utáni vizsgálódáshoz, valamint az, hogy "mára nem maradt rosszindulatú program a Play Store-ban". Tehát volt, nem is kevés, de mostanra sikerült kipucolniuk. Nekem ez messze van attól, hogy "kizárólag a Google által működtetett, hivatalos alkalmazásáruházból érdemes appokat telepítenie."

"A Lookout jelentette észrevételeit a Google-nek, és azóta már mind a 238 [BeiTaAd kártevővel fertőzött] alkalmazást eltávolították a Google Play Store-ból. Ezzel együtt nem túl megnyugtató, hogy ilyen nagyszámú appnak sikerült kijátszani a Google biztonsági ellenőrzését." (hvg.hu, 2019.06.13.) A biztonságba vetett indokolatlan hit is veszélyes. MINDEN tárhelyről bekaphatunk kártevőket.
A hozzászólások csak a Felhasználó véleményét tükrözik. Fórum moderációs elveinket itt olvashatja: https://www.napi.hu/info/adatvedelem.html