Durvul a vírushelyzet a Google Playen
Makacsul ragaszkodnak a szerzeményeikhez azok a vírusírók, aki újra és újra átjuttatják a Google Play áruház védelmi vonalain a káros mobil alkalmazásaikat.Az már nem számít nagy meglepetésnek, amikor biztonsági kutatók olyan ártalmas mobil alkalmazásokat mutatnak ki, amelyek a hivatalos Google Play áruházba is bekerülnek. Ugyan a Google szigorú, többrétegű biztonsági rendszert üzemeltet a Play mögött, de sajnos ez sem mindig elegendő ahhoz, hogy minden káros alkalmazást sikerüljön kiszűrni. Az viszont már ritkább eset, amikor egy-egy kártékony appot a Play letilt, majd rövid időn belül ismét felütik a fejüket ugyanazok a programok. Márpedig a napokban pontosan ez történt.
Néhány nappal ezelőtt a Symantec kutatói a szokásos biztonsági ellenőrzéseik során több kártékony alkalmazást is feltártak, majd jelezték azokat a Google illetékesei számára, akik hamar el is távolították a nemkívánatos programokat a Play áruházból. Csakhogy nem sokkal később a biztonsági szakemberek arra lettek figyelmesek, hogy hét alkalmazás egész egyszerűen visszakerült a Playre. Ezek kapcsán az egyetlen különbség az volt az eredeti károkozókhoz képest, hogy egy új fejlesztői fiókhoz kapcsolódtak, és más volt nevük. A kódjuk viszont tulajdonképpen változatlan maradt. Az aggasztó az, hogy egy névváltoztatás elég volt ahhoz, hogy a káros appok immár másodszor is átjussanak a Google védelmi arzenálján.
A szóban forgó hét alkalmazás között voltak olyanok, amelyek billentyűkezelő, rendszerkarbantartó, számológép vagy éppen hívásrögzítő funkciókat ígértek. Azonban a telepítésük után ebből semmit nem tudtak felmutatni, ellenben olyan műveleteket hajtottak végre, amikre a felhasználó biztosan nem vágyott. Ezek közé tartozott a különféle reklámok megjelenítése vagy weboldalak kéretlen letöltése.
+38 app
A Symantec a hét fenti alkalmazással való küzdelme közben további 38 nemkívánatos mobil appot is kimutatott a Play áruházban. Ezekről szintén értesítette a Google-t, amely annak rendje és módja szerint el is távolította az appokat. Ezek a szoftverek azzal a céllal kerültek fel a mobilokra, hogy különféle blogokat töltsenek le a háttérben, vagyis a felhasználó tudta nélkül. A csalók így próbálták növelni az oldalaik látogatottságát. Ezek az appok legalább 10 ezer készülékre fel is kerültek szerte a világban.
És jött az ESET
A Symantec mellett az ESET biztonsági kutatója, Lukas Stefanko sem pihent a napokban. Ennek eredményeként ő is leleplezett 15 olyan appot a Google Playen, amelyek legalább 400 ezer készüléket fertőztek meg. E programok a telepítésük után interneten keresztül beszerezték a károkozásaikhoz szükséges kódokat, információkat, majd a háttérben reklámokat töltöttek le. Mindezt úgy, hogy a felhasználónak ne tűnjön fel a reklámprogramok jelenléte. A Google már e szoftverek esetében is intézkedett, és elérhetetlenné tette azokat.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.