Költséges irtani a legújabb androidos trójait

Kristóf Csaba
2012. január 17., 09:00
Nyomtatás
Egy olyan Android kompatibilis kártékony program jelent meg az interneten, amely a Carrier IQ botrányból próbál hasznot húzni, és megtévesztő trükkökkel igyekszik pénzt kicsalni a felhasználóktól.

Múlt év utolsó heteiben komoly visszhangot váltott ki a Carrier IQ szoftver, ami mobil készülékeken, elsősorban okostelefonokon képes működni, mint kiderült sok esetben a felhasználók tudta nélkül. A feladata, hogy figyelje a telefontulajdonosok mobil használati szokásait, amit igencsak mélyrehatóan és alaposan végez. Az alkalmazás ugyanis figyelemmel kíséri többek között a készülékek földrajzi pozícióját, a billentyűleütéseket, az SMS-ezést és az internetezést is. Az összegyűjtött adatokat tárolja, illetve továbbítja. A szoftverre elsőként Trevor Eckhart kutató hívta fel a figyelmet, és azóta már számos amerikai szolgáltató elismerte, hogy valóban élt a Carrier IQ által nyújtotta lehetőségekkel.

A botrány kitörését követően természetesen sok felhasználó igyekezett megtudni, hogy vajon mely készülékeken lapulhat a Carrier IQ. Az interneten több olyan alkalmazás is elérhetővé vált, amelyek alkalmasak arra, hogy kimutassák az adatgyűjtésre alkalmas szoftver jelenlétét. Ezek között nyílt forráskódú megoldások is vannak, amikre az internetes csalók is felfigyeltek.

Qicsomos trójai

A Symantec kutatói által lefülelt egyik Andorid kompatibilis károkozó egy olyan mobil alkalmazásnak álcázza magát, ami állítólagosan képes megállapítani, hogy egy adott készüléken fut-e a Carrier IQ. Az eddigi vizsgálatok szerint az ártalmas program egy nyílt forráskódú, Carrier IQ detektálására alkalmas kódot is tartalmaz, azonban korántsem az a célja, hogy a felhasználók segítéségére siessen.

Forrás: Symantec

Amikor a Qicsomos névre keresztelt trójai felkerül egy androidos készülékre, és a felhasználó elindítja, akkor a fertőzött mobilon megjelenít néhány rendszerinformációt. Emellett közli a készülék tulajdonosával, hogy a telefonján nincs Carrier IQ, ezért most már el is távolíthatja a detektáló programot. Ehhez egy nyomógomb is található a nemkívánatos program felhasználói felületén, amely azonban nem kizárólag a szoftver eltávolítását szolgálja. Amikor ugyanis a felhasználó úgy látja, hogy most már tényleg nincs szüksége a Carrier IQ felismeréséhez letöltött alkalmazásra, és a törlés mellett dönt, akkor a trójai búcsúzásképpen egy emelt díjas számra elküld egy SMS-üzenetet, amivel pénzhez juttatja a készítőit. Vagyis ez esetben a csalók nem riadalomkeltéssel próbálkoznak, és nem jelenítenek meg alaptalanul mindenféle biztonsági figyelmeztetést, riasztást, hanem minden feltűnés nélkül próbálnak pénzhez jutni.

Manipulálás tanúsítvánnyal

A Symantec a Qicsomos kapcsán még egy érdekességre felhívta a figyelmet. A trójaihoz ugyanis tartozik egy tanúsítvány, amely a régebbi Android operációs rendszert futtató készülékeken bizonyos esetekben érvényesnek mutatkozhat. Ezért ezeken a mobilokon a trójai működéséhez szükséges engedélyek felhasználó általi megadására nincs szükség, azaz a kártékony program figyelmeztető üzenet nélkül is képes elindulni.

Újabb variánsok jöhetnek

A Qicsomos eddig megjelent variánsa francia nyelvű felhasználói felülettel rendelkezik, és az Orange szolgáltató logóját is megjeleníti a felhasználók megtévesztése érdekében. Azonban fontos megjegyezni, hogy ha a trójainak további változatai is elkezdenek terjedni, akkor korántsem biztos, hogy a grafikus felületének kinézete és nyelve nem fog megváltozni.

Címkék:
Nyomtatás
Kapcsolódó hírek
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szerkesztőség és a szolgáltatás üzemeltetője semmilyen felelősséget nem vállal! A moderálási elvekbe ütköző hozzászólásokat szerkesztőségünk bármikor törölheti.

0 hozzászólás

Ehhez a cikkhez még nem érkezett hozzászólás.

Kiadó
Partnereink
IDG Worldwide

© 1999-2012 IDG Hungary Médiaszolgáltató Kft. Minden jog fenntartva.