Android vírus

Az Android arra figyelmezteti felhasználóit, hogy adathalászok fertőzött alkalmazások letöltése útján próbálhatják ellopni adataikat. A legújabb módszer szerint a hackerek meghamisítják a felhasználókat, miközben rögzítik adataikat anélkül, hogy ebből a telefon birtokosa ebből bármit is észrevenne.

A Cloak and Dagger nevű támadás során az egyes funkciók eléréséhez szükséges jogosultságokat és jelszavakat ellopják, a felületen pedig egy fertőzést bújtatnak el, így véve át az ellenőrzést a telefon fölött. A sikeres támadást így maga a felhasználó végzi el a rosszindulatú program betöltésével.

Megfertőzheti a mobilodat

A hackerek módszerét a Georgia-i Technológiai Intézet kutatói fedezték fel, akik feltárták a potenciális veszélyt az Android rendszer gyártójának, a Google-nek is. A hibát azonban nehezebb megoldani, mint általában, hiszen két különböző funkciót is azonosítottak, amik megkönnyítik a támadók munkáját, és lehetővé teszik számukra az adatok rögzítését vagy megváltoztatását.

Az érintett programelemet az 5000 legnépszerűbb Android-alkalmazás 10%-ában használják, ami alól egyébként több térkép-, chat- és jelszókezelő alkalmazás sem kivétel, a fertőzést pedig az akadálymentesítési funkció engedélyezésével lehet aktiválni.

Két óvintézkedést mégis lehet tenni a támadás mellőzése érdekében. Az egyik, hogy a felhasználó elkerüli a biztonságot veszélyeztető, kevésbé ismert szolgáltatókat a Google Play áruházban, a másik lépés pedig, hogy ellenőrzi az alkalmazások által küldött engedélykéréseket még azelőtt, hogy azok működésbe lépnének. 

Az új alkalmazások engedélyeivel nagyon óvatosnak kell lenni. Ha úgy tűnik, a jogosultságok nincsenek szinkronban azzal, amit az alkalmazás ígér, jobb kerülni az engedélyek megadását. A legnagyobb alkalmazások - többek között a Facebook vagy a Skype - működésére nincsenek hatással a fertőzések, azonban a játékok vagy a fizetős applikációk ingyenes verziói nem megbízhatóak - hívták fel a figyelmet a kutatók.