Δηλητηριώδες Plankton στο επίσημο Android Market


App που ξεκλειδώνουν επίπεδα στο Angry Birds, ένα εξαιρετικά δημοφιλές παιχνίδι σε smartphone με Android, εκμεταλλεύτηκαν επίδοξοι καταχραστές προσωπικών δεδομένων, πριν εντοπιστούν από βοηθό καθηγητή Πανεπιστημίου και αναφερθούν στο Google ώστε τελικά να αποσυρθούν από το επίσημο Android Market. Η μέθοδος όμως που χρησιμοποίησαν είναι μάλλον έξυπνη, αφού κατόρθωνε να διαφεύγει των ελέγχων από antivirus επί δύο τουλάχιστον μήνες.

Πώς λειτουργεί το Plankton
Ο Xuxian Jiang και η ομάδα του ονόμασαν το malware Plankton και αφού ειδοποίησαν τη Google (η οποία απέσυρε άμεσα τις app από το επίσημο Android Market), δημοσίευσαν την ανάλυσή τους:
Ο ανυποψίαστος χρήστης τρέχει την app για να κλέψει στο Angry Birds. Μαζί με τον κώδικά της εκτελείται και μια υπηρεσία που συλλέγει δεδομένα του χρήστη και τον κωδικό αναγνώρισης της συσκευής, στοιχεία τα οποία στέλνει σε απομακρυσμένο server. Εκεί αναλύονται και ο διακομιστής επιστρέφει ένα link από το οποίο κατεβαίνει ένα εκτελέσιμο αρχείο και τρέχει στο υπόβαθρο. Η εφαρμογή συλλέγει δεδομένα, όπως το ιστορικό του browser στο τηλέφωνο, bookmark, συντομεύσεις στις αρχικές οθόνες και στοιχεία καταγραφής της χρήσης (log). Εντούτοις, η ομάδα του βοηθού καθηγητή Xuxian Jiang εντόπισε και μια ενδιαφέρουσα συνάρτηση, η οποία εάν εκτελεστεί θα μπορούσε να κλέψει και στοιχεία λογαριασμών του χρήστη, προκαλώντας μεγάλο πλήγμα δεδομένου του αριθμού των υπηρεσιών που χρησιμοποιούνται μέσω των smartphone σε υπηρεσίες αποθήκευσης αρχείων, διάθεσης μουσικής, παιχνιδιών σε κάποιες από τις οποίες χρησιμοποιούνται και στοιχεία πιστωτικών καρτών.
Οι ερευνητές εντόπισαν 10 μολυσμένες app από 3 developer και επισημαίνουν ότι ήταν έτσι σχεδιασμένες ώστε να κατορθώνουν να μην γίνονται αντιληπτές από λογισμικό ασφάλειας και να εκτελούνται ανενόχλητα επί τουλάχιστον δύο μήνες.
πηγή:www.secnews.gr