20 tys. zainfekowanych aplikacji może przejąć kontrolę nad Androidem

20 tys. zainfekowanych aplikacji może przejąć kontrolę nad Androidem

20 tys. zainfekowanych aplikacji może przejąć kontrolę nad Androidem
05.11.2015 13:02

Zajmująca się bezpieczeństwem grupa Lookout opublikowała na swoim blogu niepokojącą wiadomość dotyczącą bezpieczeństwa systemu Android. Ponad 20 tysięcy kopii podszywających się pod oficjalnie aplikacje ze sklepu Google jest w stanie automatycznie i najpewniej nieodwracalnie uzyskać status procesu systemowego.

Powodu do obaw nie mają użytkownicy, którzy do instalowania oprogramowania na swoim urządzeniu wykorzystują tylko Google Play. Metoda rozpowszechniania się trzech szkodników noszących nazwę Shedun, Suanet i SiftyBug jest wycelowana przede wszystkim w osoby, które instalują oficjalne aplikacje wielu popularnych usług i serwisów z nieoficjalnych źródeł lub alternatywnych sklepów. Dodatkowo mylący może być dla użytkownika fakt, że zmodyfikowane aplikacje zachowują pełną funkcjonalność oryginału.

W pierwszej kolejności miejsce ma pobranie oficjalnej aplikacji ze sklepu Google, a następnie zmodyfikowanie jego kodu w sposób umożliwiający uruchomienie programu jako proces z najwyższymi uprawnieniami zarezerwowanymi dla procesów systemowych. Następnie program automatycznie się powiela, rozpowszechnia i udając oficjalną aplikację może być zainstalowany przez użytkownika.

Obraz

Są podstawy twierdzić, że za wszystkimi trzema szkodnikami stoją współpracujące ze sobą grupy, gdyż aplikacje współdzielą ze sobą co najmniej około 70% kodu. A jego możliwości są całkiem imponujące. Po uruchomieniu aplikacji automatycznie rozpoczyna się proces rootwania urządzenia, co rodzi także zagrożenie w postaci umożliwienia innych domenom i aplikacjom dostępu do konta roota.

Uzyskanie dostępu do systemowego roota pociąga także kolejną konsekwencję – szkodliwego oprogramowania w zasadzie nie da się usunąć. Co ciekawe, Shedun, Suanet i SiftyBug oprócz wspomnianych szkód, same w sobie nie wykradają na przykład danych użytkownika, ich funkcją jest wyświetlanie niechcianych reklam.

Biorąc jednak pod uwagę niemal nieograniczone uprawnienia, jakie aplikacje są zdolne nadać sobie po uruchomieniu, wyświetlanie reklam w zasadzie uniemożliwia komfortowe użytkowanie urządzenia. Według ekspertów z Lookout, w przypadku programów, których nie da się usunąć, może to po prostu oznaczać konieczność kupna nowego smartfona. Dlatego zalecamy szczególną ostrożność oraz instalowanie androidowych aplikacji tylko z oficjalnego sklepu Google Play.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (52)