Ezeket az autós játékokat jó messzire kerülje el!

​A Google Playen 13 olyan játékprogramnak kinéző app vált letölthetővé, amelyek reklámokkal halmozták el a pórul járt felhasználók készülékeit. Világszerte több mint félmillióan dőltek be a csalók trükkjének.
 
hirdetés

Lukas Stefanko, az ESET víruskutatójának tűntek fel először azok az alkalmazások, amelyek a hivatalos Google Playen váltak elérhetővé, és a telepítésük után korántsem azt tették, amit a leírásuk sugallt. Ezúttal 13 különféle, elsősorban autós és motoros játékról van szó, amelyekről beigazolódott, hogy semmi más célt nem szolgálnak, minthogy a csalókat pénzhez juttassák.
 
A problémás appok közös jellemzője, hogy mindegyik egy bizonyos "Luis O Pinto" névű fejlesztői fiókhoz tartozik. Továbbá az is közös sajátosságuk, hogy a telepítésüket követően nem egy újabb játékprogrammal gyarapodik az adott eszköz, hanem egy mobil reklámprogrammal.


Forrás: ESET
 
A mostani alvilági akció tulajdonképpen kétlépcsős támadásokra épül. Először a felhasználó letölti a játéknak vélt szoftvert, majd az a telepítés során eltünteti a saját ikonját, és egy Game Center nevű alkalmazást tölt le egy a kódjába "égetett" hivatkozás révén. A letöltéshez és a telepítéshez a felhasználónak engedélyeznie kell, hogy a Game Center teljes körű hálózati elérést kapjon. Ha erre is sor kerül, akkor a készülék zárolásának feloldását követően minden egyes alkalommal különféle bosszantó reklámok jelennek meg a kijelzőn.


Forrás: ESET
 
Maga a trükk nem túl kifinomult, nem is tartalmaz túlságosan komoly újdonságokat a korábbi, ilyen jellegű károkozásokhoz képest. Ennek ellenére a problémás alkalmazásokból összességében 560 ezer példányt telepítettek a felhasználók, mire a Google eltávolította a Playről a nemkívánatos appokat.
 
Az is kérdés persze, hogy a Google egyre erősebb Play-védelmének miért nem tűnt fel, hogy valami nincs rendben ezzel a fejlesztői fiókkal, amely amúgy 13 teljesen hasonló funkcionalitású, igencsak gyanús viselkedésű alkalmazást tartalmazott. Ráadásul nemcsak a Google védelmén sikerült áthatolniuk ezeknek a szoftvereknek, hanem a legtöbb mobilbiztonsági alkalmazáson is.
 
A fentiekből látható, hogy a felhasználók biztonságtudatosságának is komoly szerepe van a kockázatok csökkentésében, hiszen most a technológiai védelem finoman szólva sem remekelt. Továbbra sem lehet elégszer hangsúlyozni, hogy csak megbízható forrásból származó, pozitív felhasználói értékelésekkel rendelkező appokat célszerű telepíteni, és a szoftverek számára megadandó engedélyekkel is megfontoltan kell bánni. Mindez persze nem könnyű feladat, hiszen a mostani eset is azt támasztja alá, hogy igencsak megtévesztők tudnak lenni a kártékony appok.
Vélemények
 
  1. 3

    A Linux Kernel legutóbb feltárt sebezhetőségére elérhetővé vált a megfelelő hibajavítás.

  2. 4

    Az Apache SpamAssassin két sebezhetőséget tartalmaz.

  3. 2

    A Trickbot trójai egy meglehetősen komplex felépítésű kémprogram, amely többféle módon képes értékes adatokhoz juttatni a terjesztőit.

 
Partnerhírek
​Pénzt ígért a webes Word dokumentum

Rafinált megoldást találtak a kiberbűnözők arra, hogy a felhasználókat rávegyék az Emotet trójai telepítésére

​Ötvenezer nyomtatót hackeltek meg egy YouTube sztár kedvéért

A YouTube elsőbbségért folyó virtuális harc nemrég rémisztő hackertámadásban öltött testet: az egyik kiberbűnöző 50 ezer nyomtatót használt arra, hogy kedvenc sztárjának szerezzen plusz feliratkozókat.

hirdetés
Közösség
1