Pórul járhatnak a kíváncsi mobilozók

Elemi erő a kíváncsiság, és ezzel a bűnözők is tisztában vannak. Jelenleg folyamatban van egy rendkívül egyszerű, de annál hatásosabb kártevőterjesztési kampány, amely sérülékenységek kihasználása helyett magukat a leendő áldozatokat veszi rá egy rosszindulatú mobilapp telepítésére.

A Zscaler (via The Bleeping Computer) biztonsági kutatói által felfedezett kampányban a bűnözők olyan internetes hirdetéseket készítenek, amely megjelenítésekor az androidos okostelefonok böngészői maguktól letöltik a kártevőt tartalmazó APK telepítőkészletet.

Ezután kíváncsiságtól hajtva a felhasználók telepítik az APK-t, majd mikor rájönnek, hogy valami nincs rendjén az alkalmazással, akkor egy ügyes programozási trükknek köszönhetően nem lesznek képesek a megszokott módon eltávolítani azt. A hirdetéseket megjelenítő kártevőtől csak úgy tudnak megszabadulni, ha visszaállítják gyári állapotba a készüléküket.

A tanulság egyszerű, és nem csak az okoseszközökre vonatkozik:

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!