Blogolj!

Ki lesz a győztes? Vírusírók a Google védelme ellen!

Ragnar Volarus

A Google Play áruházba kikerülő mobil alkalmazások rengeteg biztonsági ellenőrzésen esnek át. De ez a védelem sem tökéletes. Még így is elérhetővé válnak rosszindulatú és kártékony applikációk. Hogyan játsszák ki a Google védelmét?

A biztonsági cégek folyton azt harsogják, hogy telefonunk és tabletünk biztonsága érdekében androidos alkalmazásokat kizárólag csak a hivatalos Google Play áruházból töltsünk le. Mert így kicsi az esélye annak, hogy olyan program is felkerül a mobilunkra, amit nem látunk szívesen. Ám ez sem jelent 100%-os védelmet, nincs garancia arra, hogy nem fertőződik meg szeretett eszközünk. Akik megtalálják a rést a pajzson, azok természetesen a vírusokat írók, akik esetenként képesek kijátszani a Google egész védelmi arzenálját.

Gaetan van Diemen, a ThreatFabric biztonsági kutatójában merült fel a kérdés, hogy a Google Play miért nem képes a jelenleginél hatékonyabban fellépni a kártékony alkalmazások ellen. Kíváncsiságát pedig rögtön azzal igyekezett kielégíteni, hogy elvégzett egy rakás vizsgálatot. Ezeknek a kiértékelésekor pedig rájött a megoldásra. A Google Play leggyengébb láncszeme az, hogy nem képes kellő mértékben fellépni az úgynevezett dropper vagy letöltő programok ellen. Így pedig sajnos nem mindig tudja megakadályozni a több lépcsőben végrehajtott fertőzéseket.

Mi sem természetesebb, hogy a többlépcsős támadások a PC-s vírusoktól származnak, ahol kellő gyakorlatra tehettek már szert a vírusírók. Csakhogy ez a mobiltelefonok esetében hatványozott problémát jelent. Egyrészt kevesen használnak - a pc-vel, notebookkal ellentétben - vírusírtót a telefonjukon. És amikor egy ilyen, látszólag teljesen ártalmatlan program megjelenik a Google Playen, akkor az áruház védelme semmit nem érzékel belőle. Hiszen még nincs is mit. Egy ilyen alkalmazás megjelenhet játék vagy bármilyen más formában. A gyanútlan felhasználó pedig letölti és feltelepíti, majd egy bizonyos idő után az app elkezdi beszerezni a valódi károkozáshoz szükséges fájlokat. Na ekkor kezdődik a baj. 

A ThreatFabric szakértője arra is felhívta a figyelmet, hogy a letöltőprogramok napjainkban szolgáltatás (DaaS — Downloader-as-a-Service) formájában is elérhetők az internetes feketepiacon, emiatt a Google Playen eddig feltűnt ilyen jellegű applikációk nagy része hasonlóan működik. Ezek sajnos leginkább olyan banki trójai kártevők, amelyek a felhasználó banki információinak, felhasználónevének, jelszavának stb. megkaparintására szakosodtak. Ezt a technikát használja többek közt a hírhedt Exobot, LokiBot és BankBot mobil trójai triumvirátus is.

Természetesen a Google mérnökei pontosan tisztában vannak a többlépcsős támadások által felvetett problémákkal. A cég éppen emiatt fejlesztette tovább a Play Protect technológiáját is, amely az alkalmazásokat rendszeresen monitorozza, és folyamatosan igyekszik figyelni a nemkívánatos változásokat az eszközökre telepített programok esetében.

Diemen persze elismerte, hogy nem egyszerű felvenni a harcot az ilyen jellegű támadásokkal szemben. Elképesztő erőforrást emészt fel a milliónyi applikáció átvizsgálása újra és újra. Ráadásul nehéz szimulálni minden esetet, hiszen vannak olyan letöltő programok, amelyek vagy csak vezérlőszerverektől érkező parancsok esetén aktiválódnak, vagy csak intenzív alkalmazáshasználat (például játék) közben kezdik el beszerezni a nemkívánatos összetevőket. Ez valóban nem egyszerű feladat. 

A biztonsági kutató azt viszont nagyon nem érti, hogy a Google Play miért nem tud még mindig fellépni azon letöltő program ellen, amely egyebek mellett az Emotet trójai terjesztését is végzi. Ez a kártevő ugyanis hónapok óta ugyanazokat a trükköket veti be. Így pedig a vírusíróknak nincs is nehéz - sőt semmi - feladata, hiszen nem kell újabb és újabb trükköket kitalálniuk ahhoz, hogy a megkerüljék a Play védelmét.

A felhasználók szempontjából további rossz hír, hogy még a mobil antivírusok sem képesek megbirkózni a letöltő programok által jelentett  minden kihívással.

Mi a megoldás? A Google és a biztonsági cégek oldaláról nagyobb odafigyelés kellene, ám ez érvényes a felhasználókra is, akiknek a már telepített alkalmazások esetében nagyon megfontoltan kellene osztogatniuk az engedélyeket. Ennél többet sajnos nem tehetünk.

Címkék: Google Play, mobil, vírus
https://tech.blogstar.hu/./pages/tech/contents/blog/56038/pics/lead_800x600.jpeg
Google Play,mobil,vírus
 
Feliratkozás blogértesítőre

Ha mindennap szeretnél értesülni a legfrissebb bejegyzésekről, akkor iratkozz fel a blogértesítőre.

Feliratkozom

Hozzászólások

Ezeket a cikkeket olvastad már?