Ismét egy vírus randalírozott a Play áruházban

Egy újabb androidos károkozó férkőzött be a Play áruházba, és legalább 600 ezer letöltést ért el az elmúlt hónapokban.
 

Éppen a napokban számolt be a Google arról, hogy az elmúlt évben körülbelül 1,4 millió olyan alkalmazás publikálását blokkolta a Play áruházban, amelyek vagy kártékony célokat szolgáltak, vagy nem feleltek meg a Play feltételeinek. A biztonsági rendszerek folyamatos fejlesztésével ugyan rengeteg nemkívánatos appot sikerül még időben detektálni, de sajnos messze nem mindet. Ezt támasztja alá a Kaspersky legutóbbi vizsgálata is.
 
A Fleckpe névvel illetett kártékony kód 11 alkalmazásban vált kimutathatóvá, és összesen 600 ezer alkalommal töltötték le a felhasználók. A problémásnak talált appok a következők:
  • com.impressionism.prozs.app
  • com.picture.pictureframe
  • com.beauty.slimming.pro
  • com.beauty.camera.plus.photoeditor
  • com.microclip.vodeoeditor
  • com.gif.camera.editor
  • com.apps.camera.photos
  • com.toolbox.photoeditor
  • com.hd.h4ks.wallpaper
  • com.draw.graffiti
  • com.urox.opixe.nightcamreapro
 
A biztonsági cég ugyanakkor hangsúlyozta, hogy ennél több szoftver is érintett lehet, mindenesetre a jelzése alapján a Google már eltávolította a Playből a fenti alkalmazásokat. Ezek egyébként elsősorban Tájföldön, Malajziában, Indonéziában, Szingapúrban és Lengyelországban járultak hozzá fertőzésekhez, de a Fleckpe más országokban is felbukkant már.
 
Mi volt a céljuk a csalóknak?
 
Amikor egy fertőzött szoftver felkerült egy androidos mobil készülékre, akkor azon néhány engedélykérést követően egy olyan appot jelenített meg, amely minden szempontból teljesítette a Playen ígért funkcionalitást, azaz ebből a szempontból nem kelthetett gyanút a felhasználókban. Ugyanakkor a háttérben szorgosan tüsténkedett, és a mobilszolgáltatóhoz kapcsolódó ország- és szolgáltatókódokat feltöltötte egy vezérlőszerverre, amelytől válaszul instrukciókat kapott. Ezek alapján észrevétlen módon egy böngészőt nyitott, és a felhasználót különféle emelt díjas szolgáltatásokra iratkoztatta fel anélkül, hogy ebbe az áldozat beleegyezett volna. Ezzel a csalók pénzhez juthattak, miközben a készülék tulajdonosának pénztárcája elkezdett apadni.
 
Biztonsági szakértők szerint a Fleckpe ugyan sok bosszúságot okozott, de sokkal rosszabb is történhetett volna, ha a vírusírók egyéb funkciókkal is megspékelik a szerzeményüket. Szerencsére erre végül nem került sor.
 
  1. 4

    A Discourse négy biztonsági hiba miatt kapott frissítést.

  2. 3

    Újabb biztonsági frissítést kapott az NVIDIA CUDA Toolkit.

  3. 4

    A Juniper Junos OS és a Junos OS Evolved fontos biztonsági hibajavítást kapott.

  4. 4

    A Red Hat ismét jelentős mennyiségű biztonsági frissítést tett közzé az OpenShift Container Platformhoz.

  5. 4

    A DrayTek 14 biztonsági hibáról számolt be.

  6. 4

    Négy biztonsági rés vált befoltozhatóvá a Google ChromeOS-en.

  7. 4

    A Mozilla 14 biztonsági rlst foltozott be a Firefox webböngészőn.

  8. 4

    A Mozilla Thunderbird frissítése 11 biztonsági hiba miatt vált szükségessé.

  9. 4

    A Google Chrome ezúttal három biztonsági javítást kapott.

  10. 4

    A Lenovo Service Bridge egy biztonsági hibát tartalmaz.

Partnerhírek
​NFC adatokat továbbító Androidos kártevőt fedezett fel az ESET

Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.

​Hogyan védhetjük ki a gyakori Booking.com átveréseket?

A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.

hirdetés
Közösség