Ezerszámra akadtak horogra káros appok
60 ezer androidos appról igazolódott be, hogy nem éppen azt a célt szolgálják, amire a felhasználó a telepítésükkor számít.![](/images/ads/biztonsagcenter/bc_keres_cseresl_800x300.jpg)
Az androidos ökoszisztéma továbbra is intenzív nyomás alatt áll a kiberbűnözők által. Az utóbbi hónapokban is sok, felhasználók széles körét érintő problémára derült fény ártalmas, nemkívánatos mobil alkalmazások miatt. Most pedig egy újabb eset borzolja a kedélyeket.
A Bitdefender mobilokhoz kifejlesztett, egyebek mellett anomáliadetektálásra is alkalmas védelmi technológiája olyan alkalmazások kapcsán riasztott, amelyekről hamar beigazolódott, hogy a leírásuktól eltérő funkciókkal rendelkeznek. Jelesül reklámokkal halmozzák el az okostelefonokat, táblagépeket.
A biztonsági cég a nemkívánatos programok detektálását követően átfogó vizsgálatot végzett, amelynek során nem kevesebb mint 60 ezer olyan appra akadt, amelyekről kiderült, hogy reklámprogramokban (adware-ekben) használatos összetevőket is tartalmaznak. Ezen alkalmazások kapcsán a legfontosabb azt megemlíteni, hogy eddig egyik sem jelent meg a hivatalos Google Play áruházban. Ehelyett azokat különféle weboldalakon és nem hivatalos alkalmazásboltokban terjesztik a csalók.
A problémásnak minősített alkalmazások a telepítésük után nem indulnak el automatikusan, hanem előbb különféle engedélyeket kérnek a felhasználótól. Ezt követően egy üzenetet jelenítenek meg: "Application is unavailable in your region. Tap OK to uninstall". Az "OK" gombra való rábökést követően az üzenettől eltérően a szoftverek eltávolítása nem történik meg. Ehelyett két órára (esetenként akár két napra) inaktívvá válnak. Semmiféle parancsikont nem hoznak létre, ellenben olyan összetevőket regisztrálnak, amelyek révén elérik, hogy a készülék újraindítása után vagy a képernyőzárolás feloldásakor aktivizálódjanak a háttérben, minden feltűnés nélkül. Amint ez megtörténik, akkor egy távoli kiszolgálóról webcímeket töltenek le, amelyek alapján a mobilokon elkezdik a különféle hirdetések megjelenítését.
A Bitdefender szerint a legtöbb ilyen appot amerikai, dél-koreai, brazil, német, brit és francia felhasználók készülékein lehetett kimutatni, de alapvetően globális problémáról van szó. A nemkívánatos alkalmazásokat több esetben hamis biztonsági szoftvereknek, játékoknak, VPN-szoftvereknek álcázzák a csalók, de hamis Netflix app is akadt már horogra.
Noha a Google Play sem teljesen mentes a problémás appoktól, a biztonsági szakemberek mégis egyöntetűen azt javasolják, hogy mindenki kizárólag a Play áruházból telepítsen szoftvereket az androidos mobil készülékeire.
-
Az IBM Db2 egy újabb biztonsági javítással bővült.
-
A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.
-
A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.
-
Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.
-
Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.
-
A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.
-
A Juniper több hibát javított a Junos OS-ben.
-
A Vtiger CRM két biztonsági hiba miatt kapott frissítést.
-
Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.
-
A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.