Ezerszámra akadtak horogra káros appok
60 ezer androidos appról igazolódott be, hogy nem éppen azt a célt szolgálják, amire a felhasználó a telepítésükkor számít.Az androidos ökoszisztéma továbbra is intenzív nyomás alatt áll a kiberbűnözők által. Az utóbbi hónapokban is sok, felhasználók széles körét érintő problémára derült fény ártalmas, nemkívánatos mobil alkalmazások miatt. Most pedig egy újabb eset borzolja a kedélyeket.
A Bitdefender mobilokhoz kifejlesztett, egyebek mellett anomáliadetektálásra is alkalmas védelmi technológiája olyan alkalmazások kapcsán riasztott, amelyekről hamar beigazolódott, hogy a leírásuktól eltérő funkciókkal rendelkeznek. Jelesül reklámokkal halmozzák el az okostelefonokat, táblagépeket.
A biztonsági cég a nemkívánatos programok detektálását követően átfogó vizsgálatot végzett, amelynek során nem kevesebb mint 60 ezer olyan appra akadt, amelyekről kiderült, hogy reklámprogramokban (adware-ekben) használatos összetevőket is tartalmaznak. Ezen alkalmazások kapcsán a legfontosabb azt megemlíteni, hogy eddig egyik sem jelent meg a hivatalos Google Play áruházban. Ehelyett azokat különféle weboldalakon és nem hivatalos alkalmazásboltokban terjesztik a csalók.
A problémásnak minősített alkalmazások a telepítésük után nem indulnak el automatikusan, hanem előbb különféle engedélyeket kérnek a felhasználótól. Ezt követően egy üzenetet jelenítenek meg: "Application is unavailable in your region. Tap OK to uninstall". Az "OK" gombra való rábökést követően az üzenettől eltérően a szoftverek eltávolítása nem történik meg. Ehelyett két órára (esetenként akár két napra) inaktívvá válnak. Semmiféle parancsikont nem hoznak létre, ellenben olyan összetevőket regisztrálnak, amelyek révén elérik, hogy a készülék újraindítása után vagy a képernyőzárolás feloldásakor aktivizálódjanak a háttérben, minden feltűnés nélkül. Amint ez megtörténik, akkor egy távoli kiszolgálóról webcímeket töltenek le, amelyek alapján a mobilokon elkezdik a különféle hirdetések megjelenítését.
A Bitdefender szerint a legtöbb ilyen appot amerikai, dél-koreai, brazil, német, brit és francia felhasználók készülékein lehetett kimutatni, de alapvetően globális problémáról van szó. A nemkívánatos alkalmazásokat több esetben hamis biztonsági szoftvereknek, játékoknak, VPN-szoftvereknek álcázzák a csalók, de hamis Netflix app is akadt már horogra.
Noha a Google Play sem teljesen mentes a problémás appoktól, a biztonsági szakemberek mégis egyöntetűen azt javasolják, hogy mindenki kizárólag a Play áruházból telepítsen szoftvereket az androidos mobil készülékeire.
-
A GitLab fejlesztői két sebezhetőségről adtak hírt.
-
Az IBM Security Guardium több tucat hibajavítással gyarapodott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A HAProxy egy újonnan feltárt biztonsági hiba miatt válhat támadhatóvá.
-
A Zyxel USG FLEX H szériás hálózati eszközökhöz egy hibajavítás érkezett.
-
A Cisco egyes biztonsági megoldásaihoz fontos patch-eket adott ki.
-
A VMware vCenter Server fontos biztonsági javítást kapott.
-
Kritikus veszélyességű, nulladik napi biztonsági hibát javított a Fortinet.
-
Több mint egy tucat patch érkezett az IBM Storage Protect Serverhez.
-
Az IBM a QRadar SIEM platformja kapcsán egy biztonsági közleményt adott ki.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.