SoumniBot: egy vírus, ami a Temunál is pofátlanabbul lopja el minden adatunkat
Bár nem is tudjuk, a SoumniBot nevű vírus lehet, hogy ezekben a pillanatokban is ott van az androidos telefonunkon és szívja le az adatainkat. Ám mint ahogyan korábban a Temu esetében, szakértők most is rájöttek, hogy hol van a kutya elásva.
Bizonyára kevesen vannak tisztában a különböző mobilalkalmazások – egyes vádak szerint a Temu is – pontos felépítésével, hogy pontosan hol tudják ellenőrizni azt, hogy csalók épp ellopják-e az összes adatukat. A hvg.hu cikkében többek között erre is válaszol:
minden androidos alkalmazáshoz tartozik egy .XML kiterjesztésű manifeszt fájl, ami a gyökérkönyvtárban található meg, és ami leírja az alkalmazás összetevőit, az általa kért engedélyeket, valamint a szükséges hardver- és szoftverszolgáltatásokat. Amikor a szakemberek egy vírus után kutatnak, először a manifesztfájlt nézik át, hogy megtudják, pontosan mit csinál egy adott program.
Ám amire a cikk felhívja a figyelmet, hogy a SoumniBot készítői ezt a rendszert játszák ki egy különleges megoldással, mely jelentősen megnehezíti az ellenük irányuló felderítést. Persze ahogyan mondjuk a Temu fejlesztői, úgy a SoumniBot mögött állók sem alkottak atombiztos kémprogramot. Így az erre szakosodott szakemberek viszonylag könnyedén rájöttek a turpisságukra. Eszerint az egyik megoldásuk az volt, hogy
- A program trójaiját úgy készítették el, hogy a tömörítő program egy ponton hibát jelezzen. Ettől függetlenül azonban a hozzá tartozó alkalmazás ugyanúgy telepíthető, mint bármelyik másik. Ez a módszer a lap szerint azonban nem túl eredeti, hiszen a banki csalásokra kifejlesztett trójai alkalmazások is ezt alkalmazzák.
- A másik furfang, hogy a fájl jóval nagyobbnak mutatja magát, mint amekkora valójában, így a vizsgálat tárhelyproblémákat eredményezhet. Ám a készítők a hvg.hu szerint a memóriával is trükköztek, így a SoumniBot a vizsgálat során jóval nagyobb mennyiségű memóriát foglal le, mint amire egyébként szüksége lenne.
Ám ami az igazán nagy probléma, hogy ezek a jelenségek csak a trójai vizsgálata idején aktiválódnak, így a vírus alap esetben minden különösebb probléma nélkül képes futni a háttérben és szipolyozni az adatainkat. Csakúgy, mint a Temu esetében is.
Ezek a cikkek is hasonló témákról szólnak
Itthon
2023. augusztus 1., 20:24
A gyerekek átlagosan minden nap 7 és fél órát töltenek az online térben, így folyamatos célpontjaik a legkülönbözőbb internetes csalásoknak és adathalászati kísérleteknek.
Itthon
2022. augusztus 26., 14:35
A Szerencsejáték Zrt. nevével és arculati elemeivel visszaélve folytat valaki adathalász tevékenységet.
Itthon
2020. szeptember 21., 10:40
Mindent visz, csakúgy mint a Temu?
S hogy a SoumniBot készítői pontosan mikre utaznak? A vírus adatokat gyűjt a felhasználó eszközéről, valamint parancsokat is képes fogadni. A vírus 16 percenként újraindul, hogy biztosan fusson, 15 másodpercenként pedig adatokat tölt fel egy távoli szerverre. Ezek közé tartoznak az eszköz metaadatai, a Névjegyzék elemei, SMS-ek, fényképek, videók, valamint a telepített alkalmazások listája.
(Kiemelt képünk illusztráció. Forrás: kaboompics / Pixabay)
