Google Play: továbbra is sok a káros app
Az egyik biztonsági cég közzétette a Google Play áruházzal kapcsolatos, több érdekességet is tartalmazó jelentését.
A Zscaler biztonsági kutatói beszámoltak a 2023. júniusa és 2024. áprilisa közötti azon megfigyeléseikről, amiket a Google Play áruházzal kapcsolatban tapasztaltak. A vizsgált időszakban több mint 200 különféle kártékony appot azonosítottak a hivatalos áruházban, amelyeket összesen több mint nyolcmillió alkalommal töltöttek le a felhasználók. Sajnos ezek az adatok is arra világítanak rá, hogy a Google Play esetében is nagy szükség van a biztonságtudatosságra a problémák megelőzése érdekében.
A biztonsági cég a következő károkozók jelenlétét mutatta ki a legnagyobb számban:
- Joker (38.2%): SMS- és adatlopó program, amely emelt díjas szolgáltatásokkal is képes visszaéléseket elkövetni
- Adware (35.9%): olyan alkalmazások, amelyek reklámokat jelenítenek meg (sokszor a háttérben)
- Facestealer (14.7%): Facebook hitelesítő adatok eltulajdonítására specializálódott károkozó
- Coper (3.7%): SMS- és adatlopó program
Bár a milliós fertőzésszám nagyon aggasztó, mégis elmondható, hogy a korábbi időszakhoz képest némi csökkenés tapasztalható a károkozókkal kapcsolatos védelmi blokkolások számában. Ami viszont jelentős mértékű emelkedést mutat, az nem más, mint a kémkedésre alkalmas (spyware) appok mennyisége.
A Zscaler szerint a vizsgált kártékony programok elsősorban az oktatási, és a szolgáltatói szektor szereplőit célozták, de bizonyos támadástípusok például kifejezetten a vegyiparra vagy a bányászatra koncentráltak.
Ha a földrajzi eloszlást is szemügyre vesszük, akkor az adatokból az olvasható ki, hogy a legtöbb vírustámadás az amerikai, a kanadai, a dél-afrikai és a holland felhasználók készülékei ellen irányult.
A biztonsági szakemberek a károk megelőzése érdekében azt javasolják, hogy az appok telepítése előtt gondosan vegyük szemügyre a korábbi felhasználói visszajelzéseket, illetve a lehetőségekhez mérten próbáljunk meggyőződni az appok fejlesztőinek megbízhatóságáról.
-
Az Apple egy nulladik napi biztonsági hibáról számolt be az iOS és az iPadOS kapcsán.
-
A Google ChromeOS két biztonsági javítással bővült.
-
A MongoDB Enterprise Server kapcsán egy biztonsági hiba javítása vált szükségessé.
-
A cURL-hez három biztonsági hibajavítás vált letölthetővé.
-
A Discourse számos biztonsági rés miatt kapott újabb frissítést.
-
A Google Chrome három biztonsági hibától vált meg a legújabb verziójának köszönhetően.
-
A Mozilla egy tucat biztonsági frissítéssel látta el Firefox webböngészőt.
-
A Mozilla legújabb verziója egy tucat biztonsági hibát javít.
-
A Kerberos esetében egy közepes veszélyességű biztonsági hibára derült fény.
-
A Google 48 biztonsági rést foltozott be az Androidon.
Annak ellenére, hogy egyre többen használnak hirdetésblokkolókat és kifinomult biztonsági szoftvereket, a hirdetéseken keresztül terjedő rosszindulatú szoftverek még mindig nagy problémát jelentenek.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?