Pazite pri namestitvi novih mobilnih aplikacij, tudi če jih prenašate iz uradnih trgovin - Android

Google je lanskega novembra zaradi zlonamernih aplikacij v trgovini Play poostril nadzor nad objavo novih aplikacij, zaradi česar se je število zavrnjenih aplikacij povečalo za kar 55 odstotkov. Applova trgovina je že od začetka imela veliko strožji nadzor nad objavo aplikacij, zaradi česar je veljala za varnejšo. Vendar so napadalci našli možnost izkoriščanja tako imenovanih “enterprise” certifikatov, ki so namenjeni interni distribuciji aplikacij med uslužbenci določenega podjetja.

Spletna stran Security Without Borders je že koncec marca poročala o zlonamernih aplikacijah v Googlovi trgovini, sedaj pa so podobne aplikacije našli tudi v Applovi trgovini. Odkritje so predstavili na konferenci Kaspersky Security Analyst Summit, ki poteka v Singapurju. Zlonamerne aplikacije so enotno poimenovali Exodus, gre pa za aplikacije italijanskega razvijalca Connexxa, ki se med drugim ukvarja tudi z nudenjem storitev nadzora za italijanske vladne organe.

Posnetki zaslonov spornih aplikacij. Vir: Security Without Borders

Aplikacije so na Androidu imele poln dostop do vseh podatkov, vključno s korenskim dostopom (ang. root access), ki aplikaciji dodeli popoln nadzor nad napravo.

Exodus je na Androidu deloval v dveh korakih: ob namestitivi je aplikacija najprej preverila telefonsko številko in IMEI številko naprave, predvidoma zato, da ugotovi, ali je naprava na seznamu tarč. V drugem koraku je aplikacija pričela z namestitvijo zlonamerne kode, ki je napadalcem omogočala dostop do praktično vseh podatkov na telefonu: snemanje zvoka, seznam klicev in kontaktov, dostop do sporočil na vseh aplikacij, lokacija naprave itd.

Poleg tega je zlonamerna koda na napravi pustila možnost, da v njo lahko neposredno vdre kdorkoli preko omrežja WiFi in na napravo pošilja ukaze po želji.

Različica za iOS je bila nekoliko manj dodelana in je napadalcem omogočala dostop “le” do video posnetkov, slik, lokacije naprave in kontaktov, ni pa imela tolikšnega dostopa in nadzora nad napravo kot različica na Androidu.

Aplikacije so se širile preko povezav na lažnih spletnih straneh, ki so izgledale kot legitimne strani italijanskih in turkmenistanskih telekomunikacijskih operaterjev, skupno število okuženih naprav pa naj bi bilo okoli 1000. Napad torej ni bil velik, je pa zaskrbljujoče dejstvo, da je šlo za profesionalno izvedeno operacijo, tako da previdnost pri nameščanju novih aplikacij ni odveč.

Varnostni raziskovalci uporabnike opozarjajo, da naj se pri nameščanju novih aplikacij raje držijo znanih imen in ob namestitvi preverijo, katera dovoljenja aplikacija zahteva. Če denimo nameščate preprosto aplikacijo za svetilko, ki zahteva dostop do vaših kontaktov in lokacije, je bolje namestiti kakšno drugo.

Uvodna fotografija: Pixabay