Kamu az Android-vírusveszély

A Kaspersky Labs vírusírtó cég adta hírül a minap (majd a hírt többek között az Index is lehozta), hogy elkészült az első, az Androidos készülékeket fertőző trójai vírus, amely médialejátszó alkalmazásnak álcázza magát, és emelt díjas SMS-eket küldözget a felhasználó tudta nélkül.

Bár elsőre ijesztően hangzik a hír, érdemes részletesebben megvizsgálni ezt a bizonyos fenyegetést - amely közelről leginkább a kilencvenes évekből ismert "román vírus" viccre emlékeztet.

"Szia, én egy román vírus vagyok, de sajnos technikai fejletlenségem miatt nem tudok kárt okozni a számítógépedben. Kérlek, hogy küldj tovább 3 ismerősödnek, majd töröld a merevlemezed tartalmát."

Először is: bár igaz, hogy a vírus médialejátszó appnak álcázza magát, de - az Index téves állításával ellentétben - az nem található meg a Marketen (a Kaspersky Labs jelentésében amúgy szó sincs erről, nem tudni, hogy az Index újságírója ezt honnan vette) - így a vírus kizárólag úgy telepíthető, hogy a felhasználó beszerzi valahonnan az APK fájlt, és manuálisan feltelepíti azt. Ehhez külön be kell kapcsolni az Android Marketen kívülről származó alkalmazások telepítésének engedélyezését a készüléken. Emiatt máris értelmetlen "vírusnak" nevezni a trójait, hiszen a vírusok egyik legfőbb ismertetőjele, hogy önmaguktól terjednek. Szép kis nátha lenne az, amit csak úgy kaphatsz el, ha szándékosan fertőzött területre mész, ahol még ki is van táblázva hogy ott vírus lakozik :))

A második probléma az, hogy telepítésekor igen gyanús engedélyeket kér az alkalmazás. Change or delete memory card data, send SMS and read the data about the phone and phone ID - miért lenne reális engedélykérés egy médialejátszó alkalmazástól, hogy SMS-t küldjön, vagy hogy törölje a memóriakártyát? Aki egy kicsit figyel arra, hogy mit telepít, ennek már eleve gyanúsnak kell, hogy legyen.

Ráadásul a két ötjegyű telefonszám országkód nélkül kizárólag Oroszországban létezik, így ha még valaki meg is szerzi az APK-t és engedélyezi is a telepítését, akkor sincs veszélyben, amíg nem látogat Moszkvába.

Tehát nem kell félni, egy kis körültekintéssel könnyedén elkerülhető a "vírusfertőzés". Valószínűleg egyedül a Kaspersky-nek származhat haszna a pánikkeltésből...

[via Securelist]


A bejegyzés trackback címe:

https://androlib.blog.hu/api/trackback/id/tr832220187

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

igazine 2010.08.14. 07:56:47

Én azon vakartam a fejem, hogy a fél világ lehozta ezt hírnek, de az ég világon senki nem írta oda, hogy melyik appot ne töltse senki a Marketből :)
Most már értem, miért nem volt neve a gyereknek

twollah / bRoKEn hOPe, sUppLeX · http://freewaresoftwarenews.blogspot.com/ 2010.08.14. 10:51:31

Szokasos mediahiszteria.

Lehet amit mondok osszeeskuves elmelet, de mi van ha ezt a virust a Kaspersky Labs keszitette, hogy lehuzhassa az embereket az Androidos virusirtojaval?

sala 2010.08.14. 10:52:31

Albán volt az a vírus:

-----------------------
Szia,

Én egy albán vírus vagyok, de az országunk szegényes
technológiájának
köszönhetően, sajnos nem tudok kárt okozni a számítógépeden.
Kérlek légy
olyan kedves és törölj néhány fontos fájlt a gépedről, majd küldj
tovább
más felhasználóknak is.

Köszönet az együttműködésért!
Minden jót,
Albán vírus
-----------------------

Később volt új változata is:

-----------------------
Én egy albán vírus vagyok, de az országunk szegényes
technológiájának
köszönhetően, sajnos nem tudok kárt okozni a számítógépeden.
Sajnos előző verzióm hibás volt.
Az új verzióm:
Kérlek légy
olyan kedves és először küldj tovább
minél több barátodnak és csak
aztán törölj néhány fontos fájlt a gépedről.
Köszönet az együttműködésért!
Minden jót,
Albán vírus
--------------------

Gery.Greyhound · http://greyhound.blog.hu 2010.08.14. 10:54:12

@twollah / bRoKEn hOPe, sUppLeX: Igen, valami ilyesmire céloztam én is az utolsó mondattal :)

Gyárfás 2010.08.14. 12:45:04

Az index "újságírója" nem a függetlenségéről híres.Viszont jeles tagja a magyar konzimidióták szövetségének.Ráadásul a konkurenciának nem kell vírusoktól tartania a mert 10%-os penetráció környékén nem éru meg vírust írni...

Hátezmármi (törölt) 2010.08.14. 14:02:44

Ez az albán vírus tényleg működött

Én is kaptam ilyen levelet, hogy asszonygya, mivel benne voltál az Outlook címlistámban és a gépem megfertőződött, kérlek, nézd meg, hogy a tiéd fertözött-e? Menj a Windows könyvtárba és ha találsz ilyen és ilyen .dll fájlt, akkor azt töröld ki és küldd ezt a levelet annak tovább, aki benne van az Outlook címlistádba. Ne aggódj, ha kitörölted a fájlt, további teendőd nincs. Ja és persze a szokásos blabla, hogy a vírusírtók még nem ismerik fel.

Hihetetlen, hogy hány ember tette tönkre az oprendszerét és küldte tovább ezt az albán vírust.

Szóval, hatékonyabb, mint gondoljátok.

huvosvadasz · http://huvosvadasz.blog.hu 2010.08.14. 17:29:35

Az újságírók mindent vírusoznak. Eddig mobil platfromokra szinte csak trójaiak voltak, de a te vírusdefiníciód sem jó. Magától terjd egy féreg is. A vírus - ami napjainkban szinte nem is létezik, ill. nagyon nem jellemző fertőzési mód - az egy olyan kódrészlet, ami más, a gépen (telefonon) telepített program állományokat fertőz meg, hogy aztán amikor elindítod őket, akkor a vírus is elinduljon. Ez főleg a nem multi tasking meg internet előtti időkben volt érdekes, amikor így tudta garantálni a kód, hogy fusson (minél több alkalmazást fertőzött meg a gépeden, annál nagyobb valószínűséggel futhatott). Illetve a program csereberélésnek köszönhetően így is terjedt. Ma így terjedni nem tudna gépek között, marad a féreg és a trójai. Féreg sem nagyon volt még mobilra, ami a felhasználó beavatkozása nélkül képes lettt volna települni. Persze semmi sem kizárt, új platformok új kiskapukat hoznak :).

odamondó 2010.08.14. 19:43:12

Csak nem az apple pénzelte ezt az ócska viccet?

Mellesleg tényleg figyelni kell a programok kérelmére. Máig aggyal nem tudom felfogni ki az a barom aki jelszó tároló programnak megengedi hogy internethez hozzáférjen...

Oppenheimer 2010.08.14. 20:21:01

aki egy ilyet feltelepít, meg is érdemli, hogy jól lehúzzák

Google+
süti beállítások módosítása