Android: a kémkedő játékprogram esete

A Symantec és az F-Secure is arra hívta fel a figyelmet, hogy a Google Android Marketen megjelent egyik játékprogram egyes esetekben adatbiztonsági problémákat idézhet elő. Noha számos kockázatcsökkentő tényező van e szoftver esetében, az mégis jól rávilágít azokra a veszélyekre, amelyeket a támadók körében is egyre inkább preferált mobil alkalmazások jelenthetnek.

A két biztonsági cég a Tap Snake nevű, „kígyós” játékprogramra lett figyelmes, amely néhány furcsaságot produkált, miközben azt a szakemberek kipróbálták. Az első feltűnő jelenség az volt, hogy nem lehetett bezárni a játékot, így az folyamatosan futott. Sőt, amikor a készüléket újraindították, akkor a Tap Snake automatikusan betöltődött. Ez azonban még nem feltétlenül jelentett volna gondot, azonban a Tap Snake egy második érdekes jelenséget is pordukált. Amikor ugyanis elindult, akkor a vizsgált Android mobilon aktívvá vált a GPS, és a készülék 15 percenként elküldte egy távoli szerverre az éppen aktuális GPS-koordinátákat. A játékprogram e nem várt funkcionalitása már igencsak felvillanyozta a biztonsági szakembereket. A Symantec szakértői rövid időn belül megállapították, hogy az ártalmatlannak látszó játék mögött egy trójai lapul. A kártékony programot „AndroidOS.Tapsnake”-nek nevezték el.

Forrás: Symantec

A vizsgálatok során kiderült, hogy a Tap Snake tulajdonképpen a GPS Spy alkalmazás klienseként működik. A GPS Spy az interneten keresztül bárki által megvásárolható 4,99 dollárért. A Max Lifshin orosz fejlesztő által készített program feladata, hogy lehetőséget biztosítson a mobil készülékek nyomon követésére.

A biztonsági cégek szerint a Tap Snake ugyan rendszeresen küldözgette a GPS-információkat egy távoli szerver felé, azonban azok leginkább csak akkor voltak felhasználhatók, ha a "GPS Spy"-hoz való illesztés előzőleg megtörtént. Ez a gyakorlatban azt jelenti, hogy a támadónak vagy rá kellett vennie a felhasználót, hogy a kígyós játékba adjon meg egy e-mail címet és egy egyedi kódot, vagy saját kezűleg kellett elvégeznie ezt a teendőt a kiszemelt készülékeken. Amennyiben ezt sikerült végrehajtania, akkor egy másik mobilról - a GPS Spy révén - a Google Maps-on folyamatosan nyomon tudta követni a "fertőzött" telefonok helyét. "Azt reméljük, hogy a Google eltávolítja a Tap Snake alkalmazást az Android Marketről." - közölte az F-Secure.

Forrás: Symantec

A Google szóvivője szerint a Tap Snake kapcsán felmerült aggodalmak túlzóak. "Amikor a felhasználó telepít egy alkalmazást, akkor a kijelzőn megjelennek azok az információk, amelyek arról tájékoztatnak, hogy az adott szoftver milyen erőforrásokhoz való hozzáféréshez kér engedélyt. Így többek között a GPS használata is engedélyhez kötött." - mondta a szóvivő. "A felhasználóknak egyértelműen jóvá kell hagyniuk a hozzáféréseket a telepítés során. Az alkalmazásokat pedig bármikor eltávolíthatják. A szoftverek közötti választást különböző értékelések és vélemények is segítik. Azt tanácsoljuk a felhasználóknak, hogy csak olyan alkalmazásokat telepítsenek, amelyekben megbíznak." - tette hozzá a szóvivő.