Video: How To Remove The Gestyy.com Virus From Your Android Phone (Marraskuu 2024)
Kaksi Kiinan markkinoilla jaettavaa sovellusta hyödyntää Androidin "pääavaimen" haavoittuvuutta, Symantecin tutkijat havaitsivat.
Aiemmin tässä kuussa julkistettu "pääavaimen" haavoittuvuus antaa hyökkääjille mahdollisuuden muokata olemassa olevia sovelluksia lisäämällä haittaohjelman, jolla on täsmälleen sama nimi kuin olemassa olevalla sovelluspaketissa. Kun Android avaa pakettitiedoston, se vahvistaa ensimmäisen tiedoston digitaalisen allekirjoituksen eikä tarkista toista, koska se katsoo, että se on jo validoinut tiedoston. Suurin huolenaihe oli, että hyökkääjät voivat hyödyntää virhettä luoda haitallisia sovelluksia, jotka voivat naamioitu laillisiksi sovelluksiksi ja ottaa etähallinnan käyttäjän laitteista.
Symantec löysi kaksi kiinalaiselta sovellusmarkkinoilta levitettävää sovellusta, jotka käyttivät hyväksikäyttöä. Sovelluksia käytetään etsimään ja tapaamaan lääkäriä lääkärin kanssa, Symantec Security Response -blogin keskiviikkoviestin mukaan.
"Odotamme, että hyökkääjät jatkavat tämän haavoittuvuuden hyödyntämistä häiriöttömien käyttäjien laitteiden tartuttamiseksi", sanoi blogiviesti.
Sovelluskehittäjä käytti haavoittuvuutta lisätäkseen haittaohjelmia nimeltä Android.Skullkey. Tämä troijalainen varastaa tietoja vahingoittuneista puhelimista, seuraa luurille vastaanotettuja ja kirjoitettuja tekstejä ja lähettää myös tekstiviestejä premium-numeroihin. Troijalainen voi myös poistaa käytöstä näihin laitteisiin asennetut tietoturvaohjelmistot.
Onko Google skannaa näitä sovelluksia?
Symantecin raportti tulee muutaman päivän kuluttua siitä, kun BitDefender löysi Google Playsta kaksi sovellusta, jotka myös käyttivät päällekkäisiä tiedostonimiä, mutta eivät haitallisella tavalla. Rose Wedding Cake Game ja Pirates Island Mahjong sisältävät kaksi kopioitua kuvatiedostoa (PNG), jotka ovat osa pelin käyttöliittymää.
"Sovelluksissa ei ole haitallista koodia - ne vain paljastavat Android-virheen korvaamaan paketissa olevan kuvatiedoston, todennäköisesti vahingossa", Bitdefenderin vanhempi uhka-analyytikko Bogdan Botezatu kirjoitti viimeksi Hot for Security -blogissa viikko.
"Ei ole mitään syytä, että APK: lla olisi kaksi tiedostoa, joilla on samat nimet samalla polulla", Botezatu kertoi SecurityWatchille .
Molemmat sovellukset on päivitetty äskettäin, ja on "erityisen mielenkiintoista", että sovellukset eivät herättäneet punaisia lippuja, kun Google Play skannaa niitä, Botezatu sanoi. Muista, että Google oli ilmoittanut tehneensä muutoksia Google Playen estääkseen tätä haavoittuvuutta hyödyntäviä sovelluksia. Nyt kysymys näyttää olevan vain siitä, kun Google päivitti markkinoiden skannerin, koska hääkakkupeli päivitettiin viimeksi kesäkuussa. Tai voi olla, että Google havaitsi, että kopioitavat kuvatiedostonimet eivät ole haitallisia, koska käytössä ei ole suoritettavaa koodia, ja päästiivät sovellukset läpi.
Pysy pois epävirallisista kauppapaikoista
Kuten olemme aiemmin neuvoneet, pidä kiinni Google Playsta ja älä lataa sovelluksia kolmansien osapuolien lähteistä, kuten epävirallisilta kauppapaikoilta, foorumeilta ja verkkosivustoilta. Kiinnitä "hyvämaineisiin Android-sovellusmarkkinapaikkoihin", joissa sovellukset varmennetaan ja skannataan ennen niiden listaamista.
Google on jo julkaissut korjauksen valmistajille, mutta myyjät ja operaattorit ovat vastuussa siitä, milloin päivitys lähetetään kaikille luurien omistajille.
Jos käytät CyanogenMod tai muuta Android-jakelua, joka on jo korjannut virheen, olet suojattu tämän tyyppisiltä sovelluksilta. Jos yrität asentaa sovelluksia, joita on muokattu tällä tavalla, näet viestin "Paketitiedostoa ei allekirjoitettu oikein."