A TechCrunch nemrégiben egy új típusú androidos kémprogramot azonosított, amely a felhasználók megfigyelésének új szintjére lépett. Ez az alkalmazás rendkívül alattomosan működik: kihasználja az Android rendszer beépített funkcióit, például az overlay (átfedési) jogosultságokat és az eszközadminisztrátori hozzáférést, hogy szinte lehetetlenné tegye az eltávolítását. Ami igazán riasztóvá teszi, az a jelszóval védett eltávolítási folyamat: minden törlési próbálkozásnál egy felugró ablak jelenik meg, amelyet csak a telepítő által ismert jelszóval lehet bezárni.
A felhasználók számára szinte lehetetlenné válik az app eltávolítása, hacsak nem rendelkeznek mélyebb technikai ismeretekkel. Az egyetlen hatékony módszer a Biztonságos mód (Safe Mode) bekapcsolása, amely ideiglenesen letiltja a harmadik féltől származó alkalmazásokat. Ebben az üzemmódban hozzá lehet férni a rendszeradminisztrációs beállításokhoz, letiltható az app adminisztrátori jogosultsága, majd véglegesen eltávolítható.
A kémprogram még megtévesztőbbé válik azáltal, hogy elrejti magát: rendszeralkalmazásnak álcázza a nevét (például „System Settings”), és az ikonja nem jelenik meg az alkalmazáslistában. Ráadásul nem a Play Áruházból települ, hanem kézi telepítéssel (sideloading) kerül a készülékre, általában olyankor, amikor a támadó fizikai hozzáférést szerez az eszközhöz.
Bár hasonló alkalmazásokat gyakran kínálnak szülői felügyeletre vagy munkahelyi eszközök monitorozására, marketingjük sokszor félrevezető, és burkoltan párkapcsolati megfigyelést is sugallnak – ez pedig számos országban jogszabályba ütközik. Az ilyen appok általában kívül esnek a Google és más nagy platformok ellenőrzésén, mivel nem hivatalos csatornákon keresztül kerülnek a telefonokra.
A TechCrunch elemzése rámutat: az Android ökoszisztéma jelenlegi biztonsági mechanizmusai nem tudják hatékonyan kiszűrni az ilyen célzott kémprogramokat. Az overlay engedélyek és az eszközadminisztrátori jogosultságok szigorúbb szabályozása, valamint a nem hitelesített appok automatikus blokkolása kulcsfontosságú lenne. Addig is a felhasználóknak kell odafigyelniük eszközeik biztonságára, és körültekintően kezelniük, hogy milyen alkalmazásokat telepítenek.
Forrás: nki.gov.hu
