Az Android elkezdett egy új irányt az appok terén a google segítségével kifejlesztett egy kezdetleges vírusírtó szoftvert , mivel hogy Google és az android ezen pályán nem igazán szokott játszani ez csak egy reakció arra hogy bizonyos mobilos vírusírtó szoftverek iszonyatosan gyengén teljesítenek.
Av test en végül is kiderült hogy google play protect vírusírtó csak dísznek jó mobilra vagyis nem ér semmit. A google el indult saját feje után és nem követte Facebook példáját ami bérli az Esettől és Kaspersky -től az antivírus motorokat. Helyette egy bejelentésen és egy gyanús funkció vizsgálaton
alapuló modellt használ ez a szoftver. Azonban a darabokból össze rakott kár tevők simán átcsusszannak ezen védelmi rendszeren és landolnak az Android szoftver market storejában a google play áruházba .. Milyen utakon fertőzhetnek az Androidos vírusok ?
Támadási Útvonalak:
A következő lehetőségek állnak vírus gyártók rendelkezésére pl: E -mail csatolmány semmi képpen ne nyissunk meg ismeretlen feladótól érkező Emileket. Csak hogy vírus gyártók is fejlődtek és már próbálják úgy tálalni legújabb vírusaikat hogy még komoly
szakértőknek se tűnjön fel, vagy elrejtik hivatalosnak látszó formázás mögé amin csak komoly vírus védelmi szoftverek képesek átlátni. A következő lehetséges út hogy szoftvernek álcázza magát a vírus. Most már szinte semmiben se bízhatunk mert minden féle úton módon be akarják juttatni vírust. Persze ez se mindig sikerül . A különböző szoftver gyűjteményeken keresztül amik nem feltétlenül szoftver fejlesztő web oldalára lyukad ki a felhasználó sőt már nem csak feltört fizetős szoftverekbe bujkálnak hanem akár a google play áruház hasonló szoftver market store szoftverekben is el rejtőzhetnek sőt magában szoftverben is például a Pokémon Go játékba
Pokémonnak álcázva magát is be juthat a telefonba . Fertőzött weboldal is lehet egy út vírus készítők számára azaz álweb oldalak mögé rejtik el vírusokat. Akár reklámok mögé is elrejthetik a vírusokat a felhasználó kedvenc hír portáljait is célba vehetik a vírus készítők. Aztán következő lehetőség a vírus készítők számára a hamis antivírus szoftver mert tulajdonképpen egy mű reklámon keresztül megtéveszti a felhasználót és ráveszi hogy töltse le az applikációt ami kár tevőt tartalmaz, és van még egy út a szoftverek gyengeségeit kihasználva is bejuthat. Mivel a kártékony kód darabjai önmagukban nem voltak alkalmasak
támadásra, a Google ellenőrző megoldása nem is ítélte károsnak azokat.
Amikor pedig a frissítések útján már összeálltak egy egésszé, a Google
nem foglalkozott vele, hiszen minden alkalommal kizárólag az apró
különbségeket jelentő darabkákat vizsgálta, a végeredményt már nem. Ez lehet az egyik ok amiért pillanatnyilag
bukás szerintem a google play protect mint fejlesztési irány az persze nem jelenti azt hogy a google nem fejlődhet ilyen téren is .
Források :
2017.10.25
http://24.hu/mobil/2017/07/23/rosszindulatu-appoktol-ved-a-google-play-protect/
2017.10.29
https://makay.net/hacker/google_play_android_malware.html
2017.10.28
https://makay.net/hacker/antivirus_virusirto.html
2017.10.29
https://virusirto.hu/sajtokozlemenyek/2016/07/14/fertozott-pokemon-terjed-a-torrent-oldalakon/
2017.10.27
http://24.hu/mobil/2017/07/23/rosszindulatu-appoktol-ved-a-google-play-protect/
2017.10.26
https://androbit.net/mini/3593/google_play_protect_az_android_beepitett_virusvedelme_egy_katasztrofa.html
Nincsenek megjegyzések:
Megjegyzés küldése