Csőstül támadnak az androidos vírusok

Néhány hónap leforgása alatt az androidos kártékony programok mennyisége 40 százalékkal nőtt. A legtöbbjük emelt díjas szolgáltatások révén apasztja a felhasználók pénztárcáját.
 

A Trend Micro kiadta a második negyedévre vonatkozó biztonsági jelentését, amelynek középpontjába a mobil kártékony programok terjedése került. Nem véletlenül, ugyanis az okostelefonokat, táblagépeket fertőző károkozók számát illetően nagyon kedvezőtlen fejlemények történtek. Kiderült ugyanis, hogy néhány hónap alatt az Android kompatibilis, nemkívánatos alkalmazások mennyisége 40 százalékkal növekedett. E programok száma áprilisban 561 ezer volt, míg júniusban már 718 ezer ismert kártevőt tartott nyilván a biztonsági cég. Ha pedig az első félévet tekintjük, akkor az androidos károkozók mennyisége összességében 350 ezerrel nőtt.


Forrás: Trend Micro

Anyagi károkozások

A jelentés tanúsága szerint a második negyedévben is azok a mobil, ártalmas programok terjedtek a legnagyobb számban, amelyek teljesen legális alkalmazások formájában jelentek meg, viszont nemkívánatos műveletek végrehajtására alkalmas kódokat is tartalmaztak. A legtöbb ilyen kártevő különféle szolgáltatások igénybevételét tette lehetővé, sok esetben a felhasználó tudta nélkül. Gyakorinak számított például a háttérből történő, emelt díjas SMS-küldés. Az ilyen jellegű károkozók 44 százalékát adták az összes androidos fenyegetettségnek. Ebből a szempontból a második helyre kerültek az adatlopásra képes alkalmazások, míg a "bronzérmesek" a mobil reklámprogramok lettek.


Forrás: Trend Micro

A Trend Micro egy toplistát is felállított a mobil károkozók kapcsán. A dobogós helyekre a Fakeinst, az Opfake és az SndApps programok kerültek. Ugyanakkor a biztonsági cég két másik kártékony kódot is kiemelt. Az egyik az Obad, ami képes kihasználni az Android nemrégen napvilágra került (master key) sebezhetőségét, amelynek révén legális programok manipulációjára, illetve a manipulációk leplezésére nyílhat lehetőségük a vírusíróknak. Az Obad - hasonlóan a többi androidos programhoz - jóváhagyást kér a felhasználótól különféle erőforrások és szolgáltatások eléréséhez, és ha minden a kívánsága szerint történik, akkor root jogosultságot szerez a készülékeken, amiket ilyen módon teljesen kiszolgáltatottá tesz. A Trend Micro kutatói által említett másik kártékony program a FakeBank nevet kapta. Ez a saját APK-állományát memóriakártyákra másolja fel, miközben egy legális banki alkalmazásnak álcázza magát. A FakeBank elsősorban banki adatok után mutat túlzott érdeklődést.


Forrás: Trend Micro

A biztonsági jelentés kitért arra, hogy androidos fronton a leginkább veszélyeztetett államnak az Egyesült Arab Emirátusok számít, de nem sokkal jobb a helyzet Vietnámban, Indonéziában, Brazíliában és Indiában sem. 

Oda kell figyelni!

"Amíg nem teszünk ugyanolyan sürgető biztonsági lépéseket a mobilok kapcsán, mint a PC-k esetében, addig a nagyon is valós fenyegetettségek tovább fognak szaporodni. A kártékony programok terjedésének gyorsulásával elértünk egy kritikus pontot. Annak érdekében, hogy harcolni lehessen e károkozók ellen, az androidos készülékek tulajdonosainak fokozott gondossággal kellene eljárniuk, amikor az eszközeiket használják, és meg kellene tenniük egy egyszerű, de hatásos lépést: biztonsági szoftverrel felruházni a mobiljaikat" - nyilatkozta JD Sherry, a Trend Micro alelnöke.
 
  1. 3

    A cURL két sebezhetőséget tartalmaz.

  2. 4

    Az IBM Guardium Data Protection kapcsán két kritikus veszélyességű hibát kell megszüntetni.

  3. 4

    Az NVIDIA CUDA Toolkit kapcsán egy veszélyes biztonsági hiba javítására van szükség.

  4. 4

    A Thunderbird legújabb verziója tíz biztonsági rést foltoz be.

  5. 4

    A Tenable Network Monitor jelentős biztonsági frissítést kapott.

  6. 4

    A Firefox fejlesztői négy sebezhetőséget orvosoltak.

  7. 3

    Az Asteriskhez két biztonsági hibajavítás vált elérhetővé.

  8. 4

    A D-Link egyes routerei esetében egy súlyos biztonsági rendellenességre derült fény.

  9. 3

    A TYPO3 több biztonsági frissítést is kapott.

  10. 4

    A Mozilla két biztonsági hibát javított a Thunderbirdben.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség