Ezernyi okostelefont fertőzött meg a Sharkbot vírus
A Sharkbot mobilvírus több ezer okostelefonra, illetve táblagépre került fel hamis fájlkezelő alkalmazások formájában.Vírusterjesztőknek ismét sikerült egy kártékony programot bejuttatniuk a hivatalos Google Play áruházba. Ráadásul ez a károkozó nem is először ütötte fel a fejét a megannyi védelmi vonallal körülbástyázott Playen. Ez esetben a Sharkbot nevű mobilvírus okozott problémákat, amelyre a Bitdefender szakértői figyeltek fel, amikor különféle mobil appokat elemeztek.
A Sharkbot egy meglehetősen veszélyes szerzemény, hiszen elsősorban banki adatok eltulajdonítására specializálódott. Az általános módszere, hogy amikor a felhasználó egy vírus által ismert banki appba be akar jelentkezni, akkor a kártevő elfedi a valódi alkalmazást egy arra megszólalásig hasonlító felülettel. Amennyiben ezt a felhasználó nem veszi észre, akkor a vírus által megjelenített űrlapon adja meg az adatait, köztük a felhasználónevét és a jelszavát is, amik így szinte azonnal az adattolvajok kezébe kerülnek. Ők pedig különféle visszaéléseket követhetnek el a megkaparintott bizalmas információk felhasználásával.
A Bitdefender szerint a Sharkbot elsősorban azért tudott átjutni a Play védelmén, mert a telepítője alapvetően semmiféle kártékony kódot nem tartalmaz. Az adatlopáshoz szükséges összetevőket a károkozó csak a telepítését követően szerzi be. Ráadásul azt is ellenőrzi, hogy nem emulált környezetbe került-e, ami esetlegesen a lebuktatását szolgálja.
A Sharkbot legutóbbi variánsa elsősorban azokon a készülékeken próbál értékes adatokhoz jutni, amelyekben olasz vagy brit szolgáltatókhoz tartozó SIM-kártyákat észlel. Ugyanakkor volt olyan változata is, amely más országok felhasználóit sem kímélte. A Bitdefender jelentése nem tartalmaz arra utaló adatokat, hogy magyar felhasználók, illetve magyar bankok a Sharkbot célkeresztjébe kerültek volna.
A biztonsági szakemberek a következő három alkalmazás esetében mutatták ki a Sharkbotot:
- X-File Manager - Victor Soft Ice LLC (com.victorsoftice.llc)
- FileVoyager - Julia Soft Io LLC (com.potsepko9.FileManagerApp)
- LiteCleaner (com.ltdevelopergroups.litecleaner.m)
A Bitdefender már értesítette a Google-t a felfedezéséről, és a Play üzemeltetői el is távolították a nemkívánatos appokat. Ugyanakkor azok egyes nem hivatalos, appok letöltésére szolgáló weboldalakon még mindig jelen lehetnek.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.