Android: vírusos játékok, kártékony elemlámpa app
A Google Playre ismét kártékony alkalmazások kerültek fel. Ezúttal az elemlámpa appok és a játékok népszerűségét használták ki a csalók.Az egyik kártevő elemlámpa alkalmazásnak álcázta magát, és képes volt a funkciónak rendszeres bővítésére. Az ESET által detektált, Charger.B nevű kártevő március 30-án jelent meg a Google Playen Flashlight Widget név alatt, és azóta több mint ötezer felhasználó készülékére került fel. A Google végül április 10-én távolította el a nemkívánatos szerzeményt a Playről.
Forrás: ESET
Az ígért világítási funkción túl a távolról vezérelt trójai számos egyéb lehetőséget is biztosított a csalók számára. Az elsődleges célja azonban az volt, hogy minél több banki adatot kaparintson meg a fertőzött készülékekről. Ártalmatlan alkalmazások felugró ablakait utánozta, illetve zárolta az eszközöket, ezzel leplezve a háttérben folytatott adatlopást. Mindezek mellett képes volt blokkolni az SMS-üzeneteket, helyettük pedig hamis értesítéseket küldött a kétfaktoros hitelesítés kijátszásának érdekében.
A telepítést követően a kártevő adminisztrátori jogokat kért, majd elvégezte a kezdeti teendőit. Ezután kezdte el az adatok kifürkészését, és azok kiszivárogtatását. Egyebek mellett kompatibilis volt a Commbank, a Facebook, a WhatsApp, az Instagram és a Google Play appokkal is – ezekhez próbált hitelesítő adatokat megkaparintani. Egy érdekes sajátossága volt, hogy a lopott adatok mellett egy fényképet is küldött a terjesztőinek a készülék felhasználójáról. Ezt a képet az előlapi kamerával készítette.
A játékok sem maradtak ki
Az elemlámpás alkalmazással történő károkozások mellett egy másik alvilági kampány is indult a Google Playen, amelyben legalább 40 különféle alkalmazás kapott szerepet. Ezek mindegyike játékleírásokat, bemutatókat tartalmazott, és az úgynevezett "Game guide" kategóriába tartoztak. Az ilyen típusú szoftverek azért előnyösek a csalók számára, mert viszonylag kevés fejlesztést igényelnek, sok felhasználó figyelmét keltik fel, és nagyon megtévesztőek.
A Trend Micro és a Check Point által FalseGuide névre keresztelt trójai program a fertőzött alkalmazások telepítése során rendszergazdai jogokat igyekezett szerezni a felhasználóktól. Persze ezen a ponton azért gyanússá válhatott, hiszen képeket és leírásokat megjelenítő appoknak miért is kellenének emelt szintű engedélyek. De sajnos ez a gyanú sokszor nem merült fel a mobiltulajdonosok köreiben, aminek következtében akár kétmillió okostelefon, illetve táblagép is megfertőződhetett.
Forrás: Check Point
A FalseGuide számos funkcióval rendelkezik. Először egy botnethez csatlakoztatja a fertőzött készülékeket, majd különféle reklámokat jelenít meg. Eközben bekapcsolódhat elosztott szolgáltatásmegtagadási támadásokba, és az adatlopást sem lehet kizárni.
A Google ez esetben is eltávolította a biztonsági cégek által feltárt, ártalmas alkalmazásokat. Az azonban látszik, hogy egyre komolyabb nehézségekkel néz szembe a Google. Manapság már nem lehet csak arra hagyatkozni, hogy a Play a hivatalos áruház. Mint látható a Playen is szükség van megfontoltságra.
Hogyan védekezzünk a támadások ellen?
- Válasszunk hivatalos letöltő oldalakat, amikor csak lehetséges!
- Ha kétségeink támadnának egy alkalmazás megbízhatósága felől, ellenőrizzük a letöltések számát, az értékeléseket, de legfőképp a szöveges visszajelzéseket.
- Az alkalmazás futtatásakor ellenőrizzük, hogy milyen engedélyeket és jogosultságokat kér. Amennyiben ezek nem szükségesek a működéséhez, akkor érdemes átgondolni, hogy valóban akarjuk-e használni az adott appot.
- Használjunk megbízható mobilbiztonsági megoldást.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.