Több millió androidos mobil fertőződött meg
Egy androidos kártékony kód nem kevesebb mint 2,8 millió okostelefonra, illetve táblagépre kerülhetett fel az elmúlt időszakban. Sajnos ismét nagyot trükköztek a csalók.A biztonsági cégek szinte kivétel nélkül hangoztatják, hogy csak megbízható forrásból, leginkább a Google Play áruházból célszerű alkalmazásokat telepíteni az androidos mobil eszközökre. Sajnos azonban a Play és a mögötte meghúzódó védelmi arzenál sem képes minden nemkívánatos programot kiszűrni, amit egy újabb kártékony összetevő széles körű terjedése ismét bebizonyított.
A Doctor Web biztonsági kutatói a Play áruház alkalmazáskínálatának vizsgálatakor érdekes szoftverekre lettek figyelmesek, amelyeket rögtön górcső alá vettek. Hamar kiderült, hogy a teljesen ártalmatlannak kinéző alkalmazások a valóságban a kiberbűnözők céljait szolgálják, és adatokat lopnak a fertőzött készülékekről. Ilyen jellegű kártékony programok az elmúlt időszakban már szép számmal bukkantak fel, de a mostani eset mindenképpen kiemelkedik a mezőnyből. Elsősorban a kártékony kód terjesztési módja miatt.
Ezúttal a csalók első körben nem a felhasználókat tévesztették meg, hanem a szoftverfejlesztőket. Egy olyan fejlesztői eszközkészletet (SDK-t) készítettek, amelyet programozók számára úgy hirdettek, hogy azzal pénzt kereshetnek. Tulajdonképpen egy reklámkiszolgálást lehetővé tevő összetevőről volt szó, amelyet ha valaki beépített a programjába, akkor abban reklámok jelentek meg.
Az eddigi vizsgálatok szerint a kártékony SDK-t (amelyet Android.Spy.305.origin névvel illettek a szakemberek) számos fejlesztő, illetve fejlesztőcég használta fel. A biztonsági cég közleménye szerint ezek között az alábbiak is megtalálhatóak voltak: MaxMitek Inc, Fatty Studio, Gig Mobile, TrueApp Lab, Sigourney Studio, Doril Radio.FM, Finch Peach Mobile Apps, Mothrr Mobile Apps.
Fertőzött appok - Forrás Doctor Web
A fejlesztők - vélhetőleg tudtukon kívül - legalább 155 alkalmazásba építették be az ártalmas kódokat, amik nem akadtak fent a Play biztonsági ellenőrzésein. Emiatt összességében több mint 2,8 millió letöltés történt a káros szoftverekből.
A fertőzött appok között megtalálható volt háttárképeket kezelő, fényképnyilvántartó, fényképszerkesztő, rádió és egyéb típusú szoftver is. Amikor egy ilyen program felkerült egy mobilra, akkor a háttérben csatlakozott egy távoli vezérlőszerverhez, amiről különféle modulokat töltött le. Ezek elsősorban adatlopást szolgáltak. A csalók különös érdeklődést mutattak a készülékhez beállított e-mail címek, az eszközök paraméterei, az IMEI-azonosítók, a képernyőfelbontások, a szolgáltatók és a telepített alkalmazások listája iránt is.
Fertőzött appok - Forrás Doctor Web
"Annak ellenére, hogy a Google Play egy hivatalos és megbízható forrása az androidos szoftvereknek, trójai programok rendszeresen felbukkannak az áruházban. Ezért a felhasználóknak körültekintőnek kell lenniük, és a negatív visszajelzéseket is számításba kell venniük. Csak olyan alkalmazásokat célszerű letölteni, amelyek megbízható fejlesztőktől származnak" - tanácsolták a biztonsági kutatók.
A Doctor Web már értesítette a Google-t a felfedezéseiről. A Play áruház üzemeltetői pedig elkezdték eltávolítani a problémás alkalmazásokat az áruházból.
-
A Cisco IOS XE-hez több patch vált elérhetővé.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.