Google Play: továbbra is sok a káros app
Az egyik biztonsági cég közzétette a Google Play áruházzal kapcsolatos, több érdekességet is tartalmazó jelentését.
A Zscaler biztonsági kutatói beszámoltak a 2023. júniusa és 2024. áprilisa közötti azon megfigyeléseikről, amiket a Google Play áruházzal kapcsolatban tapasztaltak. A vizsgált időszakban több mint 200 különféle kártékony appot azonosítottak a hivatalos áruházban, amelyeket összesen több mint nyolcmillió alkalommal töltöttek le a felhasználók. Sajnos ezek az adatok is arra világítanak rá, hogy a Google Play esetében is nagy szükség van a biztonságtudatosságra a problémák megelőzése érdekében.
A biztonsági cég a következő károkozók jelenlétét mutatta ki a legnagyobb számban:
- Joker (38.2%): SMS- és adatlopó program, amely emelt díjas szolgáltatásokkal is képes visszaéléseket elkövetni
- Adware (35.9%): olyan alkalmazások, amelyek reklámokat jelenítenek meg (sokszor a háttérben)
- Facestealer (14.7%): Facebook hitelesítő adatok eltulajdonítására specializálódott károkozó
- Coper (3.7%): SMS- és adatlopó program
Bár a milliós fertőzésszám nagyon aggasztó, mégis elmondható, hogy a korábbi időszakhoz képest némi csökkenés tapasztalható a károkozókkal kapcsolatos védelmi blokkolások számában. Ami viszont jelentős mértékű emelkedést mutat, az nem más, mint a kémkedésre alkalmas (spyware) appok mennyisége.
A Zscaler szerint a vizsgált kártékony programok elsősorban az oktatási, és a szolgáltatói szektor szereplőit célozták, de bizonyos támadástípusok például kifejezetten a vegyiparra vagy a bányászatra koncentráltak.
Ha a földrajzi eloszlást is szemügyre vesszük, akkor az adatokból az olvasható ki, hogy a legtöbb vírustámadás az amerikai, a kanadai, a dél-afrikai és a holland felhasználók készülékei ellen irányult.
A biztonsági szakemberek a károk megelőzése érdekében azt javasolják, hogy az appok telepítése előtt gondosan vegyük szemügyre a korábbi felhasználói visszajelzéseket, illetve a lehetőségekhez mérten próbáljunk meggyőződni az appok fejlesztőinek megbízhatóságáról.
-
Az IBM a QRadar SIEM platformja kapcsán egy biztonsági közleményt adott ki.
-
A cPanelen négy biztonsági rés vált befoltozhatóvá.
-
A Splunk Enterprise tizenegy biztonsági hibajavítással gyarapodott.
-
Az IBM WebSphere Application Serverhez egy biztonsági hibajavítás vált letölthetővé.
-
A VirtualBox frissítése öt biztonsági hibára nyújt megoldást.
-
Az Oracle 45 biztonsági rést foltozott be a MySQL-en.
-
Az Oracle Database Server ezúttal közepes veszélyességű hibáktól vált meg.
-
A Google Chrome több mint egy tucatnyi sebezhetőség miatt kapott javításokat.
-
A Moodle újabb biztonsági frissítést kapott.
-
Az Apache Solr fejlesztői két biztonsági hibáról számoltak be.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.
