Adatlopó program terjed Androidon

2010.07.29. 15:09
A felhasználók összes mobilon tárolt adatát begyűjti és elküldi Kínába egy ingyenes szoftver, amit Android rendszerű okostelefonokra lehet feltelepíteni. A titokban kémkedő programot több millióan letöltötték.

Nagy kockázatot jelentenek a látszólag ártalmatlan szoftverek, amelyek a felhasználó tudta nélkül személyes adatokat lopnak a mobilokról. Egyre többen használnak okostelefont, de védekezés fontossága még nem épült be a köztudatba, mint a számítógépek esetében.

"Még az eredetileg ártalmatlan programokat is lehet úgy módosítani, hogy valamilyen kárt okozzanak, ezért a felhasználóknak nagyon oda kell figyelniük arra, hogy mit telepítenek" – mondta a vírusról Kevin MaHaffrey, a Lookout műszaki igazgatója a MobileBeatnek.

Figyelemelterelés

A kártékony program a Jackeey Wallpaper néven elérhető több tucat különféle háttérképgyűjteményben van elrejtve. Ezek mind elérhetők az Android Marketen, ahonnan a felhasználók szoftvereket tölthetnek le. A program szinte minden adatot begyűjt: böngészési előzményeket, szöveges üzeneteket, a telefonban lévő SIM-kártya számát, az előfizető azonosítóját, a hangposta jelszavát.

A vírus minden adatot elküld a www.imnet.us címre, amelynek a tulajdonosa sencseni, vagyis az adatok célpontja Kína. A programot a Lookout becslése szerint 1,1-4,6 millióan tölthették le, ennél pontosabb adatok nincsenek. A telefon mindössze arra figyelmezteti a felhasználót telepítésekor, hogy a program hozzáférést kér a "phone info" adatokhoz. Amiből a felhasználó egészen biztosan nem jön rá, hogy lenyúlják az adatait.

A Lookout egy nagyobb kezdeményezés, az App Genome Project keretében talált rá a káros programra. Több mint százezer Android és iPhone alkalmazás viselkedését figyelték meg, és rájöttek, hogy viszonylag sok program hozzáfér személyes adatokhoz. Természetesen nem mindig káros hozzáférést biztosítani, a személyes adatokra a reklámiparnak is szüksége van, hogy célzott hirdetéseket tudjon megjeleníteni a mobilon.

Egy veszélyesebb problémára is rámutattak a Lookout kutatói. Sok programban találtak idegen kódrészletet, a fejlesztők ugyanis szívesen használnak más által előre megírt modulokat. Ez akkor jelent problémát, ha a fejlesztő nem nézi át az idegen kódot, és fogalma sincs, hogy az miként működik.