Ezeket az autós játékokat jó messzire kerülje el!

​A Google Playen 13 olyan játékprogramnak kinéző app vált letölthetővé, amelyek reklámokkal halmozták el a pórul járt felhasználók készülékeit. Világszerte több mint félmillióan dőltek be a csalók trükkjének.
 
hirdetés

Lukas Stefanko, az ESET víruskutatójának tűntek fel először azok az alkalmazások, amelyek a hivatalos Google Playen váltak elérhetővé, és a telepítésük után korántsem azt tették, amit a leírásuk sugallt. Ezúttal 13 különféle, elsősorban autós és motoros játékról van szó, amelyekről beigazolódott, hogy semmi más célt nem szolgálnak, minthogy a csalókat pénzhez juttassák.
 
A problémás appok közös jellemzője, hogy mindegyik egy bizonyos "Luis O Pinto" névű fejlesztői fiókhoz tartozik. Továbbá az is közös sajátosságuk, hogy a telepítésüket követően nem egy újabb játékprogrammal gyarapodik az adott eszköz, hanem egy mobil reklámprogrammal.


Forrás: ESET
 
A mostani alvilági akció tulajdonképpen kétlépcsős támadásokra épül. Először a felhasználó letölti a játéknak vélt szoftvert, majd az a telepítés során eltünteti a saját ikonját, és egy Game Center nevű alkalmazást tölt le egy a kódjába "égetett" hivatkozás révén. A letöltéshez és a telepítéshez a felhasználónak engedélyeznie kell, hogy a Game Center teljes körű hálózati elérést kapjon. Ha erre is sor kerül, akkor a készülék zárolásának feloldását követően minden egyes alkalommal különféle bosszantó reklámok jelennek meg a kijelzőn.


Forrás: ESET
 
Maga a trükk nem túl kifinomult, nem is tartalmaz túlságosan komoly újdonságokat a korábbi, ilyen jellegű károkozásokhoz képest. Ennek ellenére a problémás alkalmazásokból összességében 560 ezer példányt telepítettek a felhasználók, mire a Google eltávolította a Playről a nemkívánatos appokat.
 
Az is kérdés persze, hogy a Google egyre erősebb Play-védelmének miért nem tűnt fel, hogy valami nincs rendben ezzel a fejlesztői fiókkal, amely amúgy 13 teljesen hasonló funkcionalitású, igencsak gyanús viselkedésű alkalmazást tartalmazott. Ráadásul nemcsak a Google védelmén sikerült áthatolniuk ezeknek a szoftvereknek, hanem a legtöbb mobilbiztonsági alkalmazáson is.
 
A fentiekből látható, hogy a felhasználók biztonságtudatosságának is komoly szerepe van a kockázatok csökkentésében, hiszen most a technológiai védelem finoman szólva sem remekelt. Továbbra sem lehet elégszer hangsúlyozni, hogy csak megbízható forrásból származó, pozitív felhasználói értékelésekkel rendelkező appokat célszerű telepíteni, és a szoftverek számára megadandó engedélyekkel is megfontoltan kell bánni. Mindez persze nem könnyű feladat, hiszen a mostani eset is azt támasztja alá, hogy igencsak megtévesztők tudnak lenni a kártékony appok.
Vélemények
 
  1. 4

    A VirtualBoxhoz fontos hibajavítások váltak letölthetővé.

  2. 3

    A Comodo Antivirus esetében több biztonsági rés vár befoltozásra.

  3. 1

    A Fenkrib trójai nem közvetlenül okoz károkat a számítógépeken, hanem azon ártalmas programok révén, amelyeket letölt a PC-kre.

 
Partnerhírek
​Vírusok ihlette művészeti kiállítás nyílt Rotterdamban

Ha az elkövetkező időszakban Hollandiában, közelebbről Rotterdamban jártok, akkor feltétlenül keressétek fel a nem túl szokványos művészeti kiállítást, ahol a legrégebbi vírusok ihlette művészeti alkotásokban gyönyörködhetünk.

Windows sérülékenységet kihasználó kártevő a láthatáron

​Az ESET szakemberei nemrégiben fedeztek fel és elemeztek egy új 0-day sebezhetőséget kihasználó programot (exploit), amely kelet-európai célpontok ellen irányult.

hirdetés
Közösség
1