QuadRooter: Din păcate, pentru moment nu sunt disponibile patch-urile necesare


La scurt timp după descoperirea vulnerabilităților QuadRooter, a apărut o cale de contra-atac în magazinul de aplicații Google Play. Din păcate, nici una dintre cele două aplicații denumite “Fix Patch QuadRooter”, dezvoltate de Kiwiapps Ltd., nu va realiza patch-uri pentru sistemul Android. Aceste aplicații, deja scoase din lista aplicațiilor de pe Google Play la notificarea primită din partea ESET, au fost unele malițioase, oferind victimelor anunțuri nedorite. Mai mult decât atât, una dintre acestea solicita o plată în valoare de 0.99 de euro.

În legătură cu această descoperire, Lukáš Štefanko, cercetător la ESET specializat în malware-ul Android, a oferit câteva lămuriri.

Cât de importante sunt cele două aplicații pe care le-ați descoperit?

În ceea ce privește prejudiciul provocat, acesta a fost unul marginal. S-a ajuns doar la un număr limitat de descărcări, iar cei care au rulat aplicațiile nu au experimentat vreo situație teribilă.  Acele aplicații au servit, pur și simplu, victimelor niște anunțuri. Acesta a fost singurul rău – în afară de taxa de un euro pentru cei care au optat pentru versiunea cu plată.

Cu toate acestea, acum a fost prima dată când am văzut acest tip de acoperire, special pentru malware-ul de pe dispozitive mobile. Mai clar, în trecut am observat această tehnică utilizată în lumea Windows. În acest caz, hackerii au păcălit magazinele online să instaleze un patch fals de securitate pentru o vulnerabilitate critică în platforma de comerț electronic Magento. Așa numitul “ShopLift bug” a permis atacatorilor să aibă acces de tip administrator cu ușurință la magazinele vulnerabile din online. Unul dintre atacuri – deschis un an întreg după ce s-a realizat patch-ul în cazul vulnerabilității – s-a bazat pe un patch fals care a livrat malware, ce a exploatat apoi fiecare bug pe care ar fi trebui să îl remedieze.

Ei bine, atunci simularea unui patch poate fi o acoperire credibilă…

Da, acest lucru este cu adevărat interesant deoarece vizează un public nou – cei care au într-adevăr grijă de securitatea sistemului lor.

În mediul Android, cele mai comune acoperiri, atunci când vine vorba de aplicații malițioase, sunt conectate cu jocuri populare: versiuni gratuite, tutoriale sau trucuri… Sincer, securitatea nu este o prioritate pentru cei care cad victime în astfel de cazuri.

Vă așteptați ca băieții răi să înceapă să utilizeze patch-uri false la o scară largă?

Sper că nu. Cu toate acestea, ar trebui ca oamenii să fie conștienți de această amenințare.

Ceea ce mă îngrijorează, de exemplu, sunt patch-urile false – pe lângă potențialul de a atrage cu adevărat atenția utilizatorilor – au un motiv credibil pentru a solicita orice permisiune posibilă.

Acest lucru fiind adevărat – în cazul în care acestea ar trebui să repare sistemul, nimeni nu s-ar plânge în legătură cu drepturile excesive… Problema reală este că oamenii nu știu că o aplicație nu poate acționa ca un patch pentru sistem.

Dacă o aplicație promite o remediere în cadrul sistemului dvs., atunci este vorba despre o înșelătorie.

Apropo, cum pot utilizatorii să remedieze vulnerabilitățile QuadRooter, dacă patch-urile nu funcționează?

Important este de menționat faptul că aceste vulnerabilități, denumite QuadRooter, trebuie livrate sub forma unei aplicații. Acestea reprezintă o amenințare doar în cazul în care aveți opțiunea “Surse necunoscute” activată în cadrul setărilor și instalați manual o aplicație dintr-o sursă care nu este de încredere. Pe de altă parte, dacă aveți funcția de verificare a aplicațiilor activată – activă în mod implicit pe toate versiunile de Android de la 4.2 Jelly Bean – sunteți protejat. Atunci când se încearcă instalarea unei aplicații prin utilizarea exploit-ului QuadRooter, sistemul de operare Android va afișa mesajul “Instalarea a fost blocată” – și nu vă va permite să ignorați amenințarea și să instalați oricum aplicația.

Asta e bine, dar reprezintă un fel de ultimă linie de apărare în timp ce sistemul este vulnerabil, cel puțin din punct de vedere tehnic, nu?

Ai dreptate, dar a realiza patch-uri nu este un lucru ușor în mediul Android.

Un patch adevărat a fost pregătit de către dezvoltatorii Android pentru trei dintre cele patru vulnerabilități, ultima fiind în curs de dezvoltare. Cât despre efectuarea unui patch pentru sistemul dvs., aceasta depinde foarte mult de producătorul dispozitivului. În viitorul apropiat, cei mai mulți utilizatori vor fi nevoiți să se bazeze pe linia de apărare ce constă în verificarea aplicațiilor.

… și să nu cadă victime în cazul unor anumite forme de atac contextual.

Complet adevărat. De multe ori, ne întâlnim cu știri despre un număr uluitor de utilizatori care se află în pericol. Dar, adevărata importanță a unei amenințări nu are nimic de-a face cu aceste numere. Dacă păstrăm regulile de bază pentru un comportament sigur, putem spune că ne aflăm oarecum în siguranță.

Acestea fiind spuse, în timp, ar trebui să observați și să dobândiți lecții noi. Cel mai important lucru de reținut de aici este că dacă o aplicație promite o remediere pentru sistemul dvs., cel mai probabil este vorba de o escrocherie.

 

oana August 19, 2016

Lasa un comentariu