2024.03.29. - Auguszta

Adathalász program az Androidon

A felhasználók összes mobilon tárolt adatát begyûjti és elküldi Kínába egy ingyenes szoftver, amit Android rendszerû okostelefonokra lehet feltelepíteni. A titokban kémkedõ programot több millióan letöltötték.

Nagy kockázatot jelentenek a látszólag ártalmatlan szoftverek, amelyek a felhasználó tudta nélkül személyes adatokat lopnak a mobilokról. Egyre többen használnak okostelefont, de védekezés fontossága még nem épült be a köztudatba, mint a számítógépek esetében.
kutya cica örökbe fogadás állatvédelem szja 1%

"Még az eredetileg ártalmatlan programokat is lehet úgy módosítani, hogy valamilyen kárt okozzanak, ezért a felhasználóknak nagyon oda kell figyelniük arra, hogy mit telepítenek" – mondta a vírusról Kevin MaHaffrey, a Lookout mûszaki igazgatója a MobileBeatnek.

Figyelemelterelés

A kártékony program a Jackeey Wallpaper néven elérhetõ több tucat különféle háttérképgyûjteményben van elrejtve. Ezek mind elérhetõk az Android Marketen, ahonnan a felhasználók szoftvereket tölthetnek le. A program szinte minden adatot begyûjt: böngészési elõzményeket, szöveges üzeneteket, a telefonban lévõ SIM-kártya számát, az elõfizetõ azonosítóját, a hangposta jelszavát.

A vírus minden adatot elküld a www.imnet.us címre, amelynek a tulajdonosa sencseni, vagyis az adatok célpontja Kína. A programot a Lookout becslése szerint 1,1-4,6 millióan tölthették le, ennél pontosabb adatok nincsenek. A telefon mindössze arra figyelmezteti a felhasználót telepítésekor, hogy a program hozzáférést kér a "phone info" adatokhoz. Amibõl a felhasználó egészen biztosan nem jön rá, hogy lenyúlják az adatait.

A Lookout egy nagyobb kezdeményezés, az App Genome Project keretében talált rá a káros programra. Több mint százezer Android és iPhone alkalmazás viselkedését figyelték meg, és rájöttek, hogy viszonylag sok program hozzáfér személyes adatokhoz. Természetesen nem mindig káros hozzáférést biztosítani, a személyes adatokra a reklámiparnak is szüksége van, hogy célzott hirdetéseket tudjon megjeleníteni a mobilon.

Egy veszélyesebb problémára is rámutattak a Lookout kutatói. Sok programban találtak idegen kódrészletet, a fejlesztõk ugyanis szívesen használnak más által elõre megírt modulokat. Ez akkor jelent problémát, ha a fejlesztõ nem nézi át az idegen kódot, és fogalma sincs, hogy az miként mûködik.