Google Play: továbbra is sok a káros app
Az egyik biztonsági cég közzétette a Google Play áruházzal kapcsolatos, több érdekességet is tartalmazó jelentését.
A Zscaler biztonsági kutatói beszámoltak a 2023. júniusa és 2024. áprilisa közötti azon megfigyeléseikről, amiket a Google Play áruházzal kapcsolatban tapasztaltak. A vizsgált időszakban több mint 200 különféle kártékony appot azonosítottak a hivatalos áruházban, amelyeket összesen több mint nyolcmillió alkalommal töltöttek le a felhasználók. Sajnos ezek az adatok is arra világítanak rá, hogy a Google Play esetében is nagy szükség van a biztonságtudatosságra a problémák megelőzése érdekében.
A biztonsági cég a következő károkozók jelenlétét mutatta ki a legnagyobb számban:
- Joker (38.2%): SMS- és adatlopó program, amely emelt díjas szolgáltatásokkal is képes visszaéléseket elkövetni
- Adware (35.9%): olyan alkalmazások, amelyek reklámokat jelenítenek meg (sokszor a háttérben)
- Facestealer (14.7%): Facebook hitelesítő adatok eltulajdonítására specializálódott károkozó
- Coper (3.7%): SMS- és adatlopó program
Bár a milliós fertőzésszám nagyon aggasztó, mégis elmondható, hogy a korábbi időszakhoz képest némi csökkenés tapasztalható a károkozókkal kapcsolatos védelmi blokkolások számában. Ami viszont jelentős mértékű emelkedést mutat, az nem más, mint a kémkedésre alkalmas (spyware) appok mennyisége.
A Zscaler szerint a vizsgált kártékony programok elsősorban az oktatási, és a szolgáltatói szektor szereplőit célozták, de bizonyos támadástípusok például kifejezetten a vegyiparra vagy a bányászatra koncentráltak.
Ha a földrajzi eloszlást is szemügyre vesszük, akkor az adatokból az olvasható ki, hogy a legtöbb vírustámadás az amerikai, a kanadai, a dél-afrikai és a holland felhasználók készülékei ellen irányult.
A biztonsági szakemberek a károk megelőzése érdekében azt javasolják, hogy az appok telepítése előtt gondosan vegyük szemügyre a korábbi felhasználói visszajelzéseket, illetve a lehetőségekhez mérten próbáljunk meggyőződni az appok fejlesztőinek megbízhatóságáról.
-
A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.
-
A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.
-
A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.
-
Az Apache Tomcat két sebezhetőséget tartalmaz.
-
Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.
-
Fél tucat biztonsági javítás érkezett a Moodle-hoz.
-
Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.
-
A Google ChromeOS két biztonsági javítást kapott.
-
A GFI Archiver három biztonsági hibát tartalmaz.
-
Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
