A közelmúltban a Symantec biztonsági kutatói nyolc, a Sockbot rosszindulatú programmal fertőzött alkalmazást találtak a Play Áruházban. Nos, ennek a nyolc alkalmazásnak a telepítési bázisa 600 000 és 2,6 millió eszköz között mozog.
Az Android ma az egyik leggyakrabban használt mobil operációs rendszer, mert rengeteg előnyt nyújt felhasználóinak. A felhasználók megkereshetik a kívánt alkalmazásokat a Google Play Áruházban, és sokféle testreszabást végezhetnek.
Az Android operációs rendszernek azonban megvannak a maga hátrányai is, és a rosszindulatú programokkal és vírusokkal kapcsolatos problémák sora, amellyel az Android az utóbbi időben szembesült, bizonyítékként szolgálhat. Nemrégiben a biztonság kutatói Symantec nyolc olyan alkalmazást találtak a Play Store áruházban, amely fertőzött a Sockbot rosszindulatú programmal.
Nos, ennek a nyolc alkalmazásnak a telepítési bázisa 600 000 és 2,6 millió eszköz között mozog. A Symantec részletes blogbejegyzésében elmondta, hogy a rosszindulatú Minecraft-alapú Android-alkalmazások utat törtek a hivatalos Google Play Áruház azzal, hogy kiegészítő funkcióként jelentkezik a népszerű Minecraft: Pocket Editon számára játszma, meccs.
Ezek nem hivatalos Minecraft alkalmazások, de olyan bőröket kínálnak a játékosoknak, amelyek segítségével módosíthatják a Minecraft játékon belüli karaktereinek kinézetét. A kutatók eleinte azt feltételezték, hogy az alkalmazások célja a bevételek előteremtése a hirdetések tolásával. A mélyebb pillantást tekintve azonban azt tapasztalták, hogy az alkalmazásnak nincs funkciója a hirdetések megjelenítésére.
Az alkalmazás egy beágyazott Sockbot néven ismert trójai programot hoz létre, amely létrehozza a SOCKS proxyt a hirdetési bevételek és a potenciális botnet rabszolgaság érdekében. A Symantec szerint "Ez a rendkívül rugalmas proxy topológia könnyen kibővíthető számos hálózati alapú sebezhetőség kihasználására, és potenciálisan kiterjesztheti a biztonsági határokat"
"Az önkényes hálózati támadások lehetővé tétele mellett a fertőzés nagyméretű területe is kihasználható az elosztott szolgáltatásmegtagadási (DDoS) támadás megvalósítására."
Nos, az alkalmazás telepítésekor rengeteg engedélyt igényel, mint például a GPS-hez való hozzáférés, a Wifi, a nyílt hálózati kapcsolatok, az olvasási és írási engedély a külső tárhelyhez, valamint a hirdetések megjelenítésének lehetősége. Az alkalmazás az Egyesült Államokat célozza meg, de Ukrajnában, Brazíliában, Németországban és Oroszországban is találtak áldozatokat.
A Symantec biztonsági cég október 6-án már tájékoztatta a Google-t ezekről az alkalmazásokról, és a Google gyorsan eltávolította a Play Áruházból.
Szóval, mit gondol erről? Ossza meg véleményét az alábbi megjegyzés mezőben.