SoumniBot: egy vírus, ami a Temunál is pofátlanabbul lopja el minden adatunkat

Bár nem is tudjuk, a SoumniBot nevű vírus lehet, hogy ezekben a pillanatokban is ott van az androidos telefonunkon és szívja le az adatainkat. Ám mint ahogyan korábban a Temu esetében, szakértők most is rájöttek, hogy hol van a kutya elásva.

2024. augusztus 21., 14:56

Szerző:

Bizonyára kevesen vannak tisztában a különböző mobilalkalmazások – egyes vádak szerint a Temu is – pontos felépítésével, hogy pontosan hol tudják ellenőrizni azt, hogy csalók épp ellopják-e az összes adatukat. A hvg.hu cikkében többek között erre is válaszol: 

minden androidos alkalmazáshoz tartozik egy .XML kiterjesztésű manifeszt fájl, ami a gyökérkönyvtárban található meg, és ami leírja az alkalmazás összetevőit, az általa kért engedélyeket, valamint a szükséges hardver- és szoftverszolgáltatásokat. Amikor a szakemberek egy vírus után kutatnak, először a manifesztfájlt nézik át, hogy megtudják, pontosan mit csinál egy adott program.

Ám amire a cikk felhívja a figyelmet, hogy a SoumniBot készítői ezt a rendszert játszák ki egy különleges megoldással, mely jelentősen megnehezíti az ellenük irányuló felderítést. Persze ahogyan mondjuk a Temu fejlesztői, úgy a SoumniBot mögött állók sem alkottak atombiztos kémprogramot. Így az erre szakosodott szakemberek viszonylag könnyedén rájöttek a turpisságukra. Eszerint az egyik megoldásuk az volt, hogy 

  • A program trójaiját úgy készítették el, hogy a tömörítő program egy ponton hibát jelezzen. Ettől függetlenül azonban a hozzá tartozó alkalmazás ugyanúgy telepíthető, mint bármelyik másik. Ez a módszer a lap szerint azonban nem túl eredeti, hiszen a banki csalásokra kifejlesztett trójai alkalmazások is ezt alkalmazzák.
  • A másik furfang, hogy a fájl jóval nagyobbnak mutatja magát, mint amekkora valójában, így a vizsgálat tárhelyproblémákat eredményezhet. Ám a készítők a hvg.hu szerint a memóriával is trükköztek, így a SoumniBot a vizsgálat során jóval nagyobb mennyiségű memóriát foglal le, mint amire egyébként szüksége lenne.

Ám ami az igazán nagy probléma, hogy ezek a jelenségek csak a trójai vizsgálata idején aktiválódnak, így a vírus alap esetben minden különösebb probléma nélkül képes futni a háttérben és szipolyozni az adatainkat. Csakúgy, mint a Temu esetében is.

Mindent visz, csakúgy mint a Temu? 

S hogy a SoumniBot készítői pontosan mikre utaznak? A vírus adatokat gyűjt a felhasználó eszközéről, valamint parancsokat is képes fogadni. A vírus 16 percenként újraindul, hogy biztosan fusson, 15 másodpercenként pedig adatokat tölt fel egy távoli szerverre. Ezek közé tartoznak az eszköz metaadatai, a Névjegyzék elemei, SMS-ek, fényképek, videók, valamint a telepített alkalmazások listája.

(Kiemelt képünk illusztráció. Forrás: kaboompics / Pixabay)