Ezeket az autós játékokat jó messzire kerülje el!
A Google Playen 13 olyan játékprogramnak kinéző app vált letölthetővé, amelyek reklámokkal halmozták el a pórul járt felhasználók készülékeit. Világszerte több mint félmillióan dőltek be a csalók trükkjének.Lukas Stefanko, az ESET víruskutatójának tűntek fel először azok az alkalmazások, amelyek a hivatalos Google Playen váltak elérhetővé, és a telepítésük után korántsem azt tették, amit a leírásuk sugallt. Ezúttal 13 különféle, elsősorban autós és motoros játékról van szó, amelyekről beigazolódott, hogy semmi más célt nem szolgálnak, minthogy a csalókat pénzhez juttassák.
A problémás appok közös jellemzője, hogy mindegyik egy bizonyos "Luis O Pinto" névű fejlesztői fiókhoz tartozik. Továbbá az is közös sajátosságuk, hogy a telepítésüket követően nem egy újabb játékprogrammal gyarapodik az adott eszköz, hanem egy mobil reklámprogrammal.
Forrás: ESET
A mostani alvilági akció tulajdonképpen kétlépcsős támadásokra épül. Először a felhasználó letölti a játéknak vélt szoftvert, majd az a telepítés során eltünteti a saját ikonját, és egy Game Center nevű alkalmazást tölt le egy a kódjába "égetett" hivatkozás révén. A letöltéshez és a telepítéshez a felhasználónak engedélyeznie kell, hogy a Game Center teljes körű hálózati elérést kapjon. Ha erre is sor kerül, akkor a készülék zárolásának feloldását követően minden egyes alkalommal különféle bosszantó reklámok jelennek meg a kijelzőn.
Forrás: ESET
Maga a trükk nem túl kifinomult, nem is tartalmaz túlságosan komoly újdonságokat a korábbi, ilyen jellegű károkozásokhoz képest. Ennek ellenére a problémás alkalmazásokból összességében 560 ezer példányt telepítettek a felhasználók, mire a Google eltávolította a Playről a nemkívánatos appokat.
Az is kérdés persze, hogy a Google egyre erősebb Play-védelmének miért nem tűnt fel, hogy valami nincs rendben ezzel a fejlesztői fiókkal, amely amúgy 13 teljesen hasonló funkcionalitású, igencsak gyanús viselkedésű alkalmazást tartalmazott. Ráadásul nemcsak a Google védelmén sikerült áthatolniuk ezeknek a szoftvereknek, hanem a legtöbb mobilbiztonsági alkalmazáson is.
A fentiekből látható, hogy a felhasználók biztonságtudatosságának is komoly szerepe van a kockázatok csökkentésében, hiszen most a technológiai védelem finoman szólva sem remekelt. Továbbra sem lehet elégszer hangsúlyozni, hogy csak megbízható forrásból származó, pozitív felhasználói értékelésekkel rendelkező appokat célszerű telepíteni, és a szoftverek számára megadandó engedélyekkel is megfontoltan kell bánni. Mindez persze nem könnyű feladat, hiszen a mostani eset is azt támasztja alá, hogy igencsak megtévesztők tudnak lenni a kártékony appok.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.