Vigyázat: hamis mobil alkalmazások terjednek
A csalók biztonsági cégek nevével is visszaélnek, amikor hamis, teljesen haszontalan programokat próbálnak eladni az alkalmazásboltokban. Érdemes jól megnézni, hogy mire költjük a pénzünket.A hamis alkalmazások a Windows-os világ jól ismert szereplői. Elsősorban ál-antivírusok formájában kezdtek széles körben terjedni, de különféle rendszeroptimalizáló és egyéb segédprogramok képében is felbukkantak már. A hamis vírusirtók egy látszólagos rendszerellenőrzés után teljesen alaptalanul azt jelzik a felhasználónak, hogy a számítógépe tucatnyi vírussal fertőződött meg, és a vírusirtáshoz meg kell vásárolni a program teljes értékű változatát. A valóságban azonban a szoftver árának kifizetése után sem változik semmi, mivel az alkalmazás így is, úgy is haszontalan marad.
Mobilra fel!
A hamis szoftverek egy ideje már az Android alkalmazások körében is letették névjegyüket, igaz korántsem olyan mennyiségben, mint ahogy korábban a Windows-os társaik. Ennek ellenére közbe-közbe még a viszonylag erőteljesebben ellenőrzött, hivatalos Google Play-re is kikerülnek ilyen programok. Jó példa minderre az a Virus Shield nevű szoftver, amelyet a Google áprilisban tiltott le az áruházában, mivel kiderült, hogy a program egy ál-antivírus, ami semmi más célt nem szolgál, mint a felhasználók megtévesztését, és a pénztárcák kiürítését. Amire azonban erre fény derült, addigra a programot a felhasználók már több mint tízezer példányban vásárolták meg, fejenként 3,99 dollárért. A Google egyébként igyekezett jóvá tenni azt, hogy átcsúszott az ellenőrzésén az alkalmazás, és a Virus Shield vásárlóinak pénzvisszafizetést, valamint plusz 5 dollárt ajánlott fel, amit a Google Play-en lehetett levásárolni.
Itt a folytatás
A történet még korántsem ért véget, ugyanis a Kaspersky Lab kutatói újabb gyanús alkalmazásokra lettek figyelmesek, ráadásul már nemcsak a Google Play-en. A biztonsági szakértők a Windows Phone Store tanulmányázásakor azt vették észre, hogy egy Kaspersky Mobile nevű szoftver került az áruházba, miközben a Kaspersky eddig még ki sem adott Windows Phone kompatibilis alkalmazást. Amikor kíváncsiságtól vezérelve letöltötték a programot, és azt ellenőrzött körülmények között elindították, akkor azt tapasztalták, hogy a szoftver egy víruskeresést szimulál, sőt még egy külön heurisztikus ellenőrzést is végez. Ez azonban mind csak mondvacsinált vizsgálat, ami semmi más célt nem szolgál, mint hogy a felhasználó ne fogjon gyanút, miután 4 dollárért megvásárolta a programot.
A hamis biztonsági alkalmazás oldala - Forrás: Kaspersky Lab
A vizsgálatok kiterjesztése után bebizonyosodott, hogy a Kaspersky nevével visszaélő csalások más fejlesztőcégeket sem kímélnek. A Windows Phone Store-ban ugyanis megvásárolható volt hamis Avira, Mozilla, Google és Apple szoftver is. Többek között lehetett kapni pár dollárért Chrome, Internet Explorer, Safari és Opera böngészőt is.
Ez itt mind hamis - Forrás: Kaspersky Lab
A Windows-os okostelefonok mellett azért az elkövetők az androidos készülékek tulajdonosairól sem feledkeztek meg, és a Virus Shield mintájára elérhetővé tettek egy Kaspersky Anti-Virus 2014 nevű szoftvert okostelefonokhoz és táblagépekhez. Ennek leírását az eredeti Kaspersky Internet Security for Android alkalmazás hivatalos weboldaláról másolták le. Ezzel pedig ismét csak megtévesztő módon sikerült prezentálniuk a haszontalan programjukat, immár sokadik alkalommal.
Hivatalosan nem létezik mobil Kaspersky Anti-Virus 2014 nevű alkalmazás!
Forrás: Kaspersky Lab
Mohó csalók, pesszimista szakértő
Roman Unuchek, a Kaspersky Lab biztonsági szakértője szerint a mostani esetek furcsasága, hogy a csalók - az eddigiektől eltérően - nem ingyenesen kínálták a nemkívánatos alkalmazásaikat, hanem rögtön pénzt kértek azokért. Vagyis nem várták meg még feltelepítik a szoftvert a felhasználók, hanem rögtön anyagi haszonra akartak szert tenni. A szakember szerint az ilyen jellegű csalások a jövőben egyre több problémát fognak okozni, ráadásul nem is könnyű a védekezés, különösen nem az áruházak mögött meghúzódó, automatizált védelmi technológiákkal. Ezért a felhasználóknak is résen kell lenniük, és jól meggondolni, hogy milyen programot telepítenek a készülékeikre, és még inkább, hogy milyen szoftverért fizetnek. A biztonsági alkalmazások esetén érdemes mindig a gyártók oldalairól elindulni, és előbb ott szemrevételezni a valódi szoftvereket.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.