Video: Evil Nun Escape In | Master Key | Horror Game Android (Septembra 2024)
Vedci spoločnosti Symantec zistili, že dve aplikácie distribuované na čínskych trhoch využívajú zraniteľnosť „hlavného kľúča“ systému Android.
Chyba zabezpečenia „hlavný kľúč“ zverejnená začiatkom tohto mesiaca umožňuje útočníkom upravovať existujúce aplikácie vložením škodlivého súboru s rovnakým menom ako existujúci do balíka aplikácií. Keď Android otvorí súbor balíka, overí digitálny podpis prvého súboru a neoverí druhý, pretože si myslí, že už tento súbor overil. Najväčší problém bol v tom, že útočníci môžu túto chybu využiť na vytváranie škodlivých aplikácií, ktoré sa môžu maskovať ako legitímne aplikácie a na diaľku ovládať používateľské zariadenia.
Spoločnosť Symantec našla dve aplikácie distribuované na trhu aplikácií v Číne, ktoré využívali výhody. Aplikácie sa používajú na vyhľadávanie a prijímanie stretnutí s lekárom podľa stredajšieho príspevku na blogu Symantec Security Response.
„Očakávame, že útočníci budú aj naďalej využívať túto zraniteľnosť pri infikovaní netušiacich používateľských zariadení, “ uviedol blogový príspevok.
Vývojár aplikácie zneužil túto chybu zabezpečenia na pridanie škodlivého softvéru s názvom Android.Skullkey. Tento trójsky kôň ukradne údaje z ohrozených telefónov, monitoruje texty prijaté a napísané na telefóne a tiež odosiela správy SMS na prémiové čísla. Trójsky kôň môže tiež zakázať mobilné bezpečnostné softvérové aplikácie nainštalované na týchto zariadeniach.
Je Google Scanning pre tieto aplikácie?
Správa spoločnosti Symantec prichádza o niekoľko dní potom, ako BitDefender našiel v službe Google Play dve aplikácie, ktoré tiež používali duplicitné názvy súborov, ale nie škodlivým spôsobom. Hra Rose Wedding Cake a Pirates Island Mahjong obsahujú dva duplicitné obrazové súbory (PNG), ktoré sú súčasťou rozhrania hry.
„Aplikácie nespúšťajú škodlivý kód - iba vystavujú chybu systému Android, aby prepísali obrazový súbor v balíku, pravdepodobne omylom, “ napísal Bogdan Botezatu, vedúci analytik elektronických hrozieb v spoločnosti Bitdefender, naposledy na blogu Hot for Security týždeň.
„Nie je dôvod, aby súbor APK obsahoval dva súbory s rovnakými názvami na rovnakej ceste, “ povedal Botezatu pre SecurityWatch .
Obe aplikácie boli nedávno aktualizované a je obzvlášť zaujímavé, že aplikácie pri skenovaní v službe Google Play nezaznamenali žiadne červené vlajky. Pamätajte, že spoločnosť Google uviedla, že vykonala zmeny v službe Google Play, aby zablokovala aplikácie využívajúce túto chybu zabezpečenia. Teraz sa zdá, že táto otázka nastala, keď spoločnosť Google aktualizovala skener svojho trhu, pretože hra na svadobnú tortu bola naposledy aktualizovaná v júni. Alebo by sa mohlo stať, že spoločnosť Google uznala, že duplicitné názvy súborov obrázkov nie sú škodlivé, pretože neexistuje žiadny spustiteľný kód a necháva aplikácie prejsť.
Zostaňte mimo neoficiálnych trhov
Ako sme už v minulosti odporúčali, držte sa stránky so službou Google Play a nestahujte aplikácie zo zdrojov tretích strán, ako sú neoficiálne trhy, fóra a webové stránky. Prilepte sa na „seriózne trhy aplikácií pre Android“, na ktorých sú aplikácie pred ich uvedením overené a naskenované.
Spoločnosť Google už vydala opravu pre výrobcov, ale záleží na predajcoch a prepravcoch, kedy bude aktualizácia zaslaná všetkým vlastníkom telefónu.
Ak používate CyanogenMod alebo iné distribúcie Android, ktoré už chybu opravili, ste chránení pred týmito typmi aplikácií. Ak sa pokúsite nainštalovať aplikácie, ktoré boli týmto spôsobom zmenené, zobrazí sa správa „Súbor balíka nebol podpísaný správne.“
