Ezeket az autós játékokat jó messzire kerülje el!

​A Google Playen 13 olyan játékprogramnak kinéző app vált letölthetővé, amelyek reklámokkal halmozták el a pórul járt felhasználók készülékeit. Világszerte több mint félmillióan dőltek be a csalók trükkjének.
 

Lukas Stefanko, az ESET víruskutatójának tűntek fel először azok az alkalmazások, amelyek a hivatalos Google Playen váltak elérhetővé, és a telepítésük után korántsem azt tették, amit a leírásuk sugallt. Ezúttal 13 különféle, elsősorban autós és motoros játékról van szó, amelyekről beigazolódott, hogy semmi más célt nem szolgálnak, minthogy a csalókat pénzhez juttassák.
 
A problémás appok közös jellemzője, hogy mindegyik egy bizonyos "Luis O Pinto" névű fejlesztői fiókhoz tartozik. Továbbá az is közös sajátosságuk, hogy a telepítésüket követően nem egy újabb játékprogrammal gyarapodik az adott eszköz, hanem egy mobil reklámprogrammal.


Forrás: ESET
 
A mostani alvilági akció tulajdonképpen kétlépcsős támadásokra épül. Először a felhasználó letölti a játéknak vélt szoftvert, majd az a telepítés során eltünteti a saját ikonját, és egy Game Center nevű alkalmazást tölt le egy a kódjába "égetett" hivatkozás révén. A letöltéshez és a telepítéshez a felhasználónak engedélyeznie kell, hogy a Game Center teljes körű hálózati elérést kapjon. Ha erre is sor kerül, akkor a készülék zárolásának feloldását követően minden egyes alkalommal különféle bosszantó reklámok jelennek meg a kijelzőn.


Forrás: ESET
 
Maga a trükk nem túl kifinomult, nem is tartalmaz túlságosan komoly újdonságokat a korábbi, ilyen jellegű károkozásokhoz képest. Ennek ellenére a problémás alkalmazásokból összességében 560 ezer példányt telepítettek a felhasználók, mire a Google eltávolította a Playről a nemkívánatos appokat.
 
Az is kérdés persze, hogy a Google egyre erősebb Play-védelmének miért nem tűnt fel, hogy valami nincs rendben ezzel a fejlesztői fiókkal, amely amúgy 13 teljesen hasonló funkcionalitású, igencsak gyanús viselkedésű alkalmazást tartalmazott. Ráadásul nemcsak a Google védelmén sikerült áthatolniuk ezeknek a szoftvereknek, hanem a legtöbb mobilbiztonsági alkalmazáson is.
 
A fentiekből látható, hogy a felhasználók biztonságtudatosságának is komoly szerepe van a kockázatok csökkentésében, hiszen most a technológiai védelem finoman szólva sem remekelt. Továbbra sem lehet elégszer hangsúlyozni, hogy csak megbízható forrásból származó, pozitív felhasználói értékelésekkel rendelkező appokat célszerű telepíteni, és a szoftverek számára megadandó engedélyekkel is megfontoltan kell bánni. Mindez persze nem könnyű feladat, hiszen a mostani eset is azt támasztja alá, hogy igencsak megtévesztők tudnak lenni a kártékony appok.
Vélemények
 
  1. 4

    A Microsoft a SharePoint Serverhez két újabb hibajavítást tett elérhetővé.

  2. 4

    A Microsoft rengeteg biztonsági rést foltozott be a webböngészői, különösen az Edge esetében.

  3. 2

    ​A Pots zsaroló program a rendszerfájlokon kívül minden állomány tönkretételére alkalmas, miközben még egy hamis Windows frissítést is kap a nyakába a felhasználó.

 
Partnerhírek
Lehallgathat az iPhone?

Noha az Apple nagy hangsúlyt fektet a biztonságra, még vele is megeshet, hogy hibázik. Most egy programozói hiba varázsolt lehallgató készüléket a iPhone-okból.

Az e-mailek védelme nem ér véget egy erős jelszónál

Az e-mailek fontos részei mindennapi életünknek, mégis kevesen gondolunk bele, miként biztosíthatjuk fiókjainkat a jelszavak beírásán túl.

hirdetés
Közösség
1