Viberből lop képeket egy androidos károkozó

Egy kártékony mobil alkalmazás a felhasználók Viber képeire és videóira pályázik. Ezeket egytől egyig az adattolvajok kezébe juttatja.
 

A Viber népszerűsége folyamatosan emelkedik a felhasználók körében. A legfrissebb adatok szerint a Viber alkalmazás Android kompatibilis kiadását már több mint 500 millió alkalommal telepítették az okostelefonok, illetve táblagépek tulajdonosai a Google Play webhelyről. Így aztán nem csoda, hogy a kiberbűnözők is felfigyeltek e nagy népszerűségre, és megpróbálják célkeresztbe állítani ezt a felhasználói tábort. Sajnos úgy tűnik, hogy nem is sikertelenül, hiszen a legújabb szerzeményük minden védelmi vonalon átjutott, és valóban alkalmas volt értékes fájlok eltulajdonítására.
 
A kártékony mobil alkalmazás elsőként a Symantec kutatóinak szúrt szemet akkor, amikor a Beaver Gang Counter nevű szoftvert tanulmányozták. Ez az app elsősorban a játékos kedvű felhasználók érdeklődését kelthette fel, különösen azokét, akik a kártyajátékokat sem vetik meg. Amikor a felhasználó letöltötte és feltelepítette a programot, akkor az látszólag semmiféle ártalmas műveletet nem hajtott végre, teljes körűen ellátta az ígért funkciókat. Azonban a háttérben egészen furcsa dolgok történtek. Az alkalmazás ugyanis elkezdte feltérképezni a mobil készülék fájlrendszerét, és megvizsgálta, hogy azon megtalálhatók-e a Viber alkalmazás mappái. Amennyiben azokban talált kép- és videofájlokat, akkor kapcsolódott egy távoli kiszolgálóhoz, és elkezdte feltölteni az állományokat.


Forrás: Symantec
 
Áthatolt a védelmen, mint kés a vajon
 
A Beaver Gang Counter veszélyét jelentősen fokozza, hogy az képes volt megkerülni a Google Play mögött meghúzódó védelmi arzenált, vagyis a Google nem tudta időben kiszűrni a kártékony programot, így az mindenki számára elérhetővé vált. A károkozó ezt elsősorban az egyre többször alkalmazott, úgynevezett time-delayed technikával érte el. Ez a gyakorlatban annyit jelentett, hogy az alkalmazás adatszivárogtatásra alkalmas összetevője nem aktivizálódott rögtön a telepítés után, hanem csak várakozott. Csak akkor lépett működésbe, amikor a készüléken megtalálta a Viber könyvtárát és a számára érdekes állományokat. Ellenkező esetben az app nem hajtott végre semmiféle káros tevékenységet.


Forrás: Symantec
 
A Symantec szerint a mostani eset azt mutatja, hogy már a fényképek, videók is nagy érdeklődésre tartanak számot a kiberbűnözők berkein belül. Eddig ilyen jellegű adatlopások elsősorban a hírességeket sújtották, de mostanában már minden felhasználónak számolnia kell ezzel a kockázattal is. Így aztán a megfontolt alkalmazástelepítés és a mobilbiztonsági szoftverek használata még inkább fontossá vált.
 
  1. 4

    Az SAP júliusban összesen 16 biztonsági hibáról számolt be.

  2. 4

    A Microsoft jelentős mennyiségű biztonsági frissítést adott ki a Windows operációs rendszerhez.

  3. 4

    Ebben a hónapban is több tucat biztonsági frissítést kapott a Microsoft Office.

  4. 4

    A Microsoft öt biztonsági hibajavítást adott ki az Exchange Serverhez.

  5. 4

    A Microsoft SQL Server nyolc biztonsági javítással gyarapodott.

  6. 4

    A SharePoint Server júliusi frissítésével 17 biztonsági rés vált befoltozhatóvá.

  7. 3

    Egy tucat biztonsági javítás vált elérhetővé a Wiresharkhoz.

  8. 4

    A Palo Alto PAN-OS tíz biztonsági javítással bővült.

  9. 3

    A PHP egy közepes veszélyességű biztonsági hibát tartalmaz.

  10. 3

    Az Ollama kapcsán egy biztonsági hibára derült fény.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség