Ismét egy vírus randalírozott a Play áruházban
Egy újabb androidos károkozó férkőzött be a Play áruházba, és legalább 600 ezer letöltést ért el az elmúlt hónapokban.![](/images/ads/biztonsagcenter/bc_keres_cseresl_800x300.jpg)
Éppen a napokban számolt be a Google arról, hogy az elmúlt évben körülbelül 1,4 millió olyan alkalmazás publikálását blokkolta a Play áruházban, amelyek vagy kártékony célokat szolgáltak, vagy nem feleltek meg a Play feltételeinek. A biztonsági rendszerek folyamatos fejlesztésével ugyan rengeteg nemkívánatos appot sikerül még időben detektálni, de sajnos messze nem mindet. Ezt támasztja alá a Kaspersky legutóbbi vizsgálata is.
A Fleckpe névvel illetett kártékony kód 11 alkalmazásban vált kimutathatóvá, és összesen 600 ezer alkalommal töltötték le a felhasználók. A problémásnak talált appok a következők:
- com.impressionism.prozs.app
- com.picture.pictureframe
- com.beauty.slimming.pro
- com.beauty.camera.plus.photoeditor
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.photoeditor
- com.hd.h4ks.wallpaper
- com.draw.graffiti
- com.urox.opixe.nightcamreapro
A biztonsági cég ugyanakkor hangsúlyozta, hogy ennél több szoftver is érintett lehet, mindenesetre a jelzése alapján a Google már eltávolította a Playből a fenti alkalmazásokat. Ezek egyébként elsősorban Tájföldön, Malajziában, Indonéziában, Szingapúrban és Lengyelországban járultak hozzá fertőzésekhez, de a Fleckpe más országokban is felbukkant már.
Mi volt a céljuk a csalóknak?
Amikor egy fertőzött szoftver felkerült egy androidos mobil készülékre, akkor azon néhány engedélykérést követően egy olyan appot jelenített meg, amely minden szempontból teljesítette a Playen ígért funkcionalitást, azaz ebből a szempontból nem kelthetett gyanút a felhasználókban. Ugyanakkor a háttérben szorgosan tüsténkedett, és a mobilszolgáltatóhoz kapcsolódó ország- és szolgáltatókódokat feltöltötte egy vezérlőszerverre, amelytől válaszul instrukciókat kapott. Ezek alapján észrevétlen módon egy böngészőt nyitott, és a felhasználót különféle emelt díjas szolgáltatásokra iratkoztatta fel anélkül, hogy ebbe az áldozat beleegyezett volna. Ezzel a csalók pénzhez juthattak, miközben a készülék tulajdonosának pénztárcája elkezdett apadni.
Biztonsági szakértők szerint a Fleckpe ugyan sok bosszúságot okozott, de sokkal rosszabb is történhetett volna, ha a vírusírók egyéb funkciókkal is megspékelik a szerzeményüket. Szerencsére erre végül nem került sor.
-
Az IBM Db2 egy újabb biztonsági javítással bővült.
-
A Docker fejlesztői egy több éve létező biztonsági rést foltoztak be.
-
A Trend Micro VPN Proxy One Pro egy biztonsági hiba miatt kapott frissítést.
-
Négy biztonsági hiba látott napvilágot az ISC BIND kapcsán.
-
Több mint egy tucat biztonsági javítással érkezett meg a legújabb Chrome verzió.
-
A Zyxel számos vezeték nélküli hozzáférési ponthoz adott ki biztonsági frissítést.
-
A Juniper több hibát javított a Junos OS-ben.
-
A Vtiger CRM két biztonsági hiba miatt kapott frissítést.
-
Az IBM WebSphere Application Serverhez egy biztonsági frissítés vált letölthetővé.
-
A SolarWinds kritikus sebezhetőségeket is orvosolt az ARM esetében.
A hibás CrowdStrike-frissítés okozta széleskörű informatikai leállások előtérbe helyezték a szoftverfrissítések kérdését. Frissítsünk vagy inkább ne?
Az ESET legújabb Threat Report jelentése átfogó képet ad az ESET szakértői csapata által 2023 decemberétől 2024 májusáig megfigyelt fenyegetettségi trendekről.