Google Play: továbbra is sok a káros app
Az egyik biztonsági cég közzétette a Google Play áruházzal kapcsolatos, több érdekességet is tartalmazó jelentését.
A Zscaler biztonsági kutatói beszámoltak a 2023. júniusa és 2024. áprilisa közötti azon megfigyeléseikről, amiket a Google Play áruházzal kapcsolatban tapasztaltak. A vizsgált időszakban több mint 200 különféle kártékony appot azonosítottak a hivatalos áruházban, amelyeket összesen több mint nyolcmillió alkalommal töltöttek le a felhasználók. Sajnos ezek az adatok is arra világítanak rá, hogy a Google Play esetében is nagy szükség van a biztonságtudatosságra a problémák megelőzése érdekében.
A biztonsági cég a következő károkozók jelenlétét mutatta ki a legnagyobb számban:
- Joker (38.2%): SMS- és adatlopó program, amely emelt díjas szolgáltatásokkal is képes visszaéléseket elkövetni
- Adware (35.9%): olyan alkalmazások, amelyek reklámokat jelenítenek meg (sokszor a háttérben)
- Facestealer (14.7%): Facebook hitelesítő adatok eltulajdonítására specializálódott károkozó
- Coper (3.7%): SMS- és adatlopó program
Bár a milliós fertőzésszám nagyon aggasztó, mégis elmondható, hogy a korábbi időszakhoz képest némi csökkenés tapasztalható a károkozókkal kapcsolatos védelmi blokkolások számában. Ami viszont jelentős mértékű emelkedést mutat, az nem más, mint a kémkedésre alkalmas (spyware) appok mennyisége.
A Zscaler szerint a vizsgált kártékony programok elsősorban az oktatási, és a szolgáltatói szektor szereplőit célozták, de bizonyos támadástípusok például kifejezetten a vegyiparra vagy a bányászatra koncentráltak.
Ha a földrajzi eloszlást is szemügyre vesszük, akkor az adatokból az olvasható ki, hogy a legtöbb vírustámadás az amerikai, a kanadai, a dél-afrikai és a holland felhasználók készülékei ellen irányult.
A biztonsági szakemberek a károk megelőzése érdekében azt javasolják, hogy az appok telepítése előtt gondosan vegyük szemügyre a korábbi felhasználói visszajelzéseket, illetve a lehetőségekhez mérten próbáljunk meggyőződni az appok fejlesztőinek megbízhatóságáról.
-
A Google Chrome egy fontos biztonsági hibajavítást kapott.
-
Fél tucat biztonsági hiba vált kimutathatóvá a PHP-ben.
-
A Nextcloud Desktop esetében két biztonsági rést kell befoltozni.
-
Az Apple két sebezhetőséget szüntetett meg egyes operációs rendszereiben.
-
A FortiClient kapcsán egy nulladik napi sebezhetőségre derült fény.
-
A Palo Alto PAN-OS egy kritikus veszélyességű sebezhetőséget tartalmaz.
-
Az Apache Tomecat három sérülékenység miatt kapott frissítést.
-
A Fortinet számos hibajavítást adott ki a hálózatbiztonság megoldásaihoz.
-
A Citrix a virtualizációs megoldásaihoz egy biztonsági frissítést tett elérhetővé.
-
Az SAP kiadta a novemberi biztonsági frissítéseit.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.
