Összefoglaló
A Flash Keyboard nevű Android operációs rendszereket támadó, spyware tipusú káros kód vált ismertté, amely hozzáférhet a felhasználó bizalmas adataihoz és ellophatja azokat.
Leírás
A Flash Keyboard a Google Play áruház a 11. legnépszerűbb alkalmazása, mely a gyári billenytűzetet cseréli le egy sajátra.
Az alkalmazás a telepítése után az alábbi jogosultságokat kéri a felhasználótól:
– Wi-Fi-csatlakozási információk
– Bluetooth-kapcsolat adatai
– Helyadatok
— Hozzávetőleges (hálózatalapú) tartózkodási hely
— Pontos (GPS- és hálózatalapú) tartózkodási hely
— Hozzáférés további helyszolgáltatói parancsokhoz
— GPS-hozzáférés
– SMS küldése
— Szöveges üzenetek (SMS vagy MMS) olvasása
– Egyéb
— Háttéralkalmazások leállítása
— Rendszerüzenetek megjelenítése
— Értesítések letöltése, törlése
Továbbá rendszergazdai jogosultságot is kér, melyet felhasználva a záróképernyőn reklámokat jelenít meg.
Ezek után a felhasználóról szerzett adatokat összegyűjti és elküldi egy kiszolgálóra.
Megoldás
Távolítsa el az alklamazást.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.pentest.co.uk
Egyéb referencia: news.softpedia.com