Google Play: ennek a trükknek ne dőljön be!
Egy újabb trükk kezdett hódítani a Google Play lehetőségeivel visszaélő támadók berkein belül.A Google Play mögött egy meglehetősen komplex védelmi arzenál teljesít szolgálatot annak érdekében, hogy a kártékony alkalmazásokat a lehető leghamarabb sikerüljön kiszűrni. Sajnos vannak esetek, amikor ezt a fajta védelmet a csalók kijátsszák, majd a káros szoftvereiket célba juttatják. Azonban nem kizárólag a védelmi technológiák megkerülésére törekszenek, hanem arra is, hogy a felhasználókat minél nagyobb számban tudják csőbe húzni. Nyilván azt szeretnék elérni, hogy minél többen telepítsék a programjaikat.
A csalók tisztában vannak azzal, hogy ha egy alkalmazást sokan használnak, akkor azokat a felhasználók nagyobb valószínűséggel tekintik biztonságosnak. Ezért a legújabb trükkjük részeként megpróbálják elhitetni a Play gyanútlan látogatóival, hogy az ő alkalmazásaikat már milliószámra töltötték le. Ehhez mindössze annyit tesznek, hogy például a következő nevek alatt regisztrálják be a fejlesztői fiókjaikat:
1 million installs
Installs 1,000,000
100,000,000 Downloads
5,000,000+
1,000,000,000
Ezzel elérik, hogy az alkalmazások keresése során a szoftverek neve alatt a fenti kifejezések jelenjenek meg, így a felhasználó azt gondolhatja, hogy igencsak népszerű programokról van szó. Azonban amikor letölti valamely appot, akkor az nem fog mást csinálni, mint elkezd bosszantó reklámokat megjeleníti a készüléken.
A fenti trükköt a vírusterjesztők már azzal is elkezdték kiegészíteni, hogy az alkalmazásaik ikonjára felírják a letöltésekre utaló, igencsak kecsegtető számokat, ezzel is nyomatékosítva, hogy nincs mitől tartani, mivel már milliók használják a szoftvereiket. A valóságban azonban ez nem igaz.
A biztonsági szakemberek azt javasolják, hogy ne a szoftverek neve alatt megjelenő szövegből, vagy a programok ikonjából induljunk ki, hanem vegyük figyelembe a Google által megjelenített telepítési statisztikákat. Emellett célszerű telepítés előtt átböngészni a hozzászólásokat, felhasználói véleményeket is. Ellenkező esetben ugyanis a fenti egyszerű, de sajnos igencsak megtévesztő trükk elérheti célját, ami a mobilokat igencsak kedvezőtlenül érinti.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
-
A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.