Androidos kémkedés: fénykép, hang egyre megy
73 különféle kártékony művelet elvégzésére voltak alkalmasak azok az androidos appok, amiket a hivatalos Google Play áruházban szúrt ki az egyik biztonsági cég.Sajnos egyre gyakrabban kerülnek napvilágra olyan hírek, melyek szerint a Google Playről kell eltávolítani kártékony alkalmazásokat. Noha a hivatalos áruház még mindig jóval biztonságosabb, mint az egyéb, ellenőrizetlen források, azért a Playen sem lehet vakon megbízni minden szoftverben. Ezt támasztja alá a Lookout cég kutatóinak legutóbbi felfedezése is.
A szakemberek arra lettek figyelmesek, hogy a kiberbűnözők a Telegram alkalmazást kezdték a saját javukra fordítani. Az eredeti, ártalmatlan appot manipulálták, és ahhoz nemkívánatos összetevőket adtak hozzá. Ezt követően "újracsomagolták" a szoftvert, és különféle neveken kezdték terjeszteni a Play áruházban. A problémás alkalmazások eddig Soniac, Hulk Messenger és Troy Chat nevén bukkantak fel. Érdekesség, hogy ezek közül kettő a Lookout vizsgálódása során már inaktív állapotban volt, de a Soniac továbbra is letölthetőnek bizonyult. (Első körben vélhetőleg maguk a csalók tiltották le a saját szoftvereiket, talán azért, hogy újabb és újabb neveken tegyék közkinccsé a kártékony kódjukat.)
Forrás: Lookout
A kutatók szerint a háttérben a SonicSpy nevű kémprogram húzódik meg, amelynek eddig több mint 1000 variánsát azonosították. Az eddigi vizsgálatok azt támasztották alá, hogy a SonicSpy nem teljesen új szerzemény, mivel az a korábbról már ismert SpyNote kémprogram leszármazottja lehet. A két károkozó szálai egy kiberbűnözői csoporthoz vezetnek. Ennek tagjai ugyanazt a dinamikus DNS-t használták, miközben az adatszivárgás a 2222-es porton valósult meg. Az is közös e kémprogram családokban, hogy mindegyik legális alkalmazásoknak álcázva terjed.
A Lookout a SonicSpy kapcsán eddig 73 olyan funkciót mutatott ki, amelyek veszélyeztethetik a felhasználók adatait, illetve járulékos, akár anyagi károkat is előidézhetnek. Így például e kémprogramok alkalmasak egyebek mellett az alábbiakra:
- hangfelvétel rögzítése
- fényképkészítés a beépített kamerával
- SMS-üzenetek küldése
- kimenő hívások kezdeményezése
- naplóállományok lementése
- WiFi-hez tartozó adatok kiexportálása.
Ezúttal is fontos megjegyezni, hogy a fenti alkalmazások, kémprogramok közül egyik sem képes addig károkozásra, amíg a felhasználó meg nem adja számukra a szükséges engedélyeket. Ezért lényeges, hogy az alkalmazástelepítés és -használat során nagyon körültekintően kell bánni a jogosultságok kiosztásával. Ezt követően már nehézségekbe ütközhet az ártalmas programok felismerése. A szóban forgó kémprogramok esetében is igaz mindez, ugyanis azok a telepítésük után egy teljes funkcionalitású, megfelelően működő chat alkalmazásként jelennek meg a készüléken. Miközben azonban a felhasználó gyanútlanul chatel, aközben a kémkedésre felkészített összetevők a háttrében folyamatosan szivárogtatják ki az adatokat, hangfelvételeket, képeket stb.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
-
A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.
F-Secure Total 2 év 3 eszköz | |
20991 Ft | |
ESET NOD32 Antivirus 1 év 4 eszköz Új licenc | |
25990 Ft | |
ESET NOD32 Antivirus 1 év 4 eszköz Új licenc | |
25990 Ft | |
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.