Video: [M/V] ARGON (아르곤) - Master key (Listopad 2024)
Výzkumníci společnosti Symantec zjistili dvě aplikace distribuované na čínských trzích.
Chyba zabezpečení „hlavní klíč“, která byla zveřejněna začátkem tohoto měsíce, umožňuje útočníkům upravit stávající aplikace vložením škodlivého souboru se stejným názvem jako existující do balíčku aplikací. Když Android otevře soubor balíčku, ověří digitální podpis prvního souboru a neověřuje druhý, protože si myslí, že již tento soubor ověřil. Největší obavou bylo, že útočníci mohou tuto chybu využít k vytvoření škodlivých aplikací, které se mohou maskovat jako legitimní aplikace a vzdáleně převzít kontrolu nad uživatelskými zařízeními.
Společnost Symantec našla dvě aplikace distribuované na trhu aplikací v Číně, které využívaly výhody. Aplikace se používají k vyhledání a schůzce s lékařem podle středního příspěvku na blogu Symantec Security Response.
„Očekáváme, že útočníci budou tuto zranitelnost nadále využívat a infikovat nic netušící uživatelská zařízení, “ uvedl blogový příspěvek.
Vývojář aplikace zneužil tuto chybu zabezpečení k přidání malwaru zvaného Android.Skullkey. Tento trojan ukradne data z ohrožených telefonů, sleduje texty přijaté a psané na sluchátku a také odesílá SMS zprávy na prémiová čísla. Trojan může také deaktivovat mobilní bezpečnostní softwarové aplikace nainstalované v těchto zařízeních.
Je Google Scanning pro tyto aplikace?
Zpráva společnosti Symantec přichází několik dní poté, co BitDefender našel na Google Play dvě aplikace, které také používaly duplicitní názvy souborů, ale nikoli nebezpečně. Hra Rose Wedding Cake a Pirates Island Mahjong obsahují dva duplicitní obrazové soubory (PNG), které jsou součástí rozhraní hry.
„Aplikace nespouštějí škodlivý kód - pouze odhalují chybu systému Android, aby přepsaly obrazový soubor v balíčku, pravděpodobně omylem, “ napsal Bogdan Botezatu, vedoucí analytik elektronických hrozeb v Bitdefenderu, naposledy na blogu Hot for Security týden.
„Neexistuje žádný důvod, aby APK měl dva soubory se stejnými jmény na stejné cestě, “ řekl Botezatu pro SecurityWatch .
Obě aplikace byly nedávno aktualizovány a je „obzvláště zajímavé“, že aplikace při skenování na Google Play nezaznamenaly žádné červené vlajky, řekl Botezatu. Pamatujte, že Google řekl, že provedl změny na Google Play, aby zablokoval aplikace využívající tuto chybu zabezpečení. Nyní se zdá, že tato otázka nastává, když Google aktualizoval skener svého tržiště, protože hra na svatební dort byla naposledy aktualizována v červnu. Nebo to může být jen to, že Google uznal, že duplicitní názvy souborů obrázků nejsou škodlivé, protože neexistuje žádný spustitelný kód a nechává aplikace procházet.
Zůstaňte mimo neoficiální tržiště
Jak jsme v minulosti doporučovali, držte se Google Play a nestahujte aplikace ze zdrojů třetích stran, jako jsou neoficiální tržiště, fóra a webové stránky. Držte se „renomovaných trhů aplikací pro Android“, kde jsou aplikace ověřovány a skenovány před jejich uvedením na seznamu.
Společnost Google již vydala opravu výrobcům, záleží však na prodejcích a dopravcích, kdy bude aktualizace zaslána všem majitelům sluchátek.
Pokud používáte CyanogenMod nebo jiné distribuce Androidu, které již chybu opravily, jste chráněni před těmito typy aplikací. Pokud se pokusíte nainstalovat aplikace, které byly takto změněny, zobrazí se zpráva „Soubor balíčku nebyl podepsán správně.“
