20 millió mobilra került fel ez a reklámprogram
Egy újabb reklámprogram férkőzött be a Google Play áruházba, ahonnan több mint 20 millió alkalommal töltötték le a gyanútlan felhasználók.A Google Play továbbra is a legbiztonságosabbnak tartott áruház az androidos ökoszisztémán belül. Ugyanakkor ez nem jelenti azt, hogy a Google által felügyelt felületen minden app teljesen ártalmatlan. Közbe-közbe ugyanis sikerül olyan alkalmazásoknak átcsúszniuk a biztonsági ellenőrzéseken, amelyek kártékony célokat szolgálnak. Amint fény derül egy nemkívánatos appra, akkor a Google azonnal eltávolítja azt a Playről, de sajnos sok esetben mindez már csak akkor történik meg, amikor a káros szoftvereket több ezer vagy akár több millió felhasználó letölti és telepíti. Ez történt ezúttal is egy reklámprogram kapcsán.
A McAfee biztonsági kutatói 16 olyan kártékony alkalmazást azonosítottak, amelyekhez egy adware összetevő is társult. Vagyis reklámprogramoknak minősültek, és a felhasználó tudta nélkül keresték a pénzt a készítőik számára.
Az eddigi vizsgálatok arra derítettek fényt, hogy amikor feltelepült egy androidos készülékre valamely szóban forgó app, akkor az többé kevésbé ellátta ugyan az eredetileg ígért funkcióját, de a háttérben online hirdetésekkel történő visszaéléseket segített elő. Mindez a gyakorlatban úgy nézett ki, hogy a reklámprogram a háttérben futott, és egy távoli kiszolgálóról szerezte be azokat az információkat, amik révén a felhasználó tudta nélkül weboldalakat töltött le, és azon szimulált felhasználói tevékenységeket (kattintásokat) végzett. Így keresett pénzt a csalók számára.
A nemkívánatos reklámprogramok a fertőzött mobilokra FCM (Firebase Cloud Messaging) összetevőket is telepítettek, így üzenetek révén is képesek voltak parancsok fogadására. Annak érdekében, hogy megtévesszék a védelmi megoldásokat, a telepítésük utáni első órában semmiféle gyanús tevékenységet nem folytattak. Volt olyan app is, amely a leírásában az okostelefonok optimalizálása mellett azt ígérte, hogy megszabadítja a reklámoktól a készülékeket. Csakhogy a háttérben ennek pontosan az ellenkezőjét tette. Ráadásul a felhasználók általi értékelése sem volt rossz, így sokan nem is gyanakodtak akkor, amikor telepítették az appot a mobiljukra.
A McAfee kutatói szerint az ilyen jellegű károkozások ellen nem könnyű védekezni. Sokat segíthetnek a mobil víruskeresők, de gyanakvásra adhat okot, ha a mobilunk a szokásosnál gyorsabban merül, gyorsabban meríti az adatkeretünket és lelassul. Nyilván ezek a jelenségek más okból is jelentkezhetnek, de a fenti appok esetében ezek a tünetek voltak megfigyelhetők.
A McAfee által feltárt, problémás appokat a Google már eltávolította a Play áruházból.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.