Ez a vírus akkor is települ, ha ellenkezünk

2015.11.23. 09:08

Egyre pofátlanabbak az Androidon futó kártékony programok. A legutóbb felfedezett kártevő akkor is feltelepül az okostelefonunkra, ha rányomunk a telepítést elutasító gombra.

A mobilunk eltérítése azután történik meg, hogy feltelepítettünk egy trójait tartalmazó másik appot. Ez utóbbi teljesen normális appnak álcázza magát, melynek a hivatalos, nem kártékony verziója a Play Áruházból is letölthető. A telepítés során a Shedun nevű kártevőcsaládba tartozó app arról próbálja meggyőzni a felhasználót, hogy kell neki a hozzáférés az Android Kisegítő Lehetőségekhez (ez segít a látássérülteknek, hogy ők is könnyen tudják használni a mobijukat).

A Shedun azzal az ígérettel kér hozzáférést, hogy kigyomlálja a mobilunkról a nem kért hirdetéseket, és ennél nagyobb hazugságot elképzelni sem tudunk, hiszen maga a Shedun szórja tele a mobilokat felugró hirdetésekkel. A Shedun nehezen eltávolítható, mert rootolja a készüléket, betelepül a rendszerpartícióra, ahonnan a gyári helyreállítás után is újratelepül.

A Lookout nevű mobilbiztonsági cég kutatói arra hívják fel a figyelmet, hogy a Shedun nem egy biztonsági hibát, hanem az Android egyik beépített funkcióját használja ki. Mivel hozzáfér a kisegítő lehetőségekhez, el tudja olvasni a kijelzőn megjelenő összes szöveget, meg tudja állapítani, hogy mikor jelenik meg egy app telepítésével kapcsolatos kérdés, és a felhasználó közbeavatkozása nélkül képes rányomni az OK gombra.