Ismét egy vírus randalírozott a Play áruházban
Egy újabb androidos károkozó férkőzött be a Play áruházba, és legalább 600 ezer letöltést ért el az elmúlt hónapokban.Éppen a napokban számolt be a Google arról, hogy az elmúlt évben körülbelül 1,4 millió olyan alkalmazás publikálását blokkolta a Play áruházban, amelyek vagy kártékony célokat szolgáltak, vagy nem feleltek meg a Play feltételeinek. A biztonsági rendszerek folyamatos fejlesztésével ugyan rengeteg nemkívánatos appot sikerül még időben detektálni, de sajnos messze nem mindet. Ezt támasztja alá a Kaspersky legutóbbi vizsgálata is.
A Fleckpe névvel illetett kártékony kód 11 alkalmazásban vált kimutathatóvá, és összesen 600 ezer alkalommal töltötték le a felhasználók. A problémásnak talált appok a következők:
- com.impressionism.prozs.app
- com.picture.pictureframe
- com.beauty.slimming.pro
- com.beauty.camera.plus.photoeditor
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.photoeditor
- com.hd.h4ks.wallpaper
- com.draw.graffiti
- com.urox.opixe.nightcamreapro
A biztonsági cég ugyanakkor hangsúlyozta, hogy ennél több szoftver is érintett lehet, mindenesetre a jelzése alapján a Google már eltávolította a Playből a fenti alkalmazásokat. Ezek egyébként elsősorban Tájföldön, Malajziában, Indonéziában, Szingapúrban és Lengyelországban járultak hozzá fertőzésekhez, de a Fleckpe más országokban is felbukkant már.
Mi volt a céljuk a csalóknak?
Amikor egy fertőzött szoftver felkerült egy androidos mobil készülékre, akkor azon néhány engedélykérést követően egy olyan appot jelenített meg, amely minden szempontból teljesítette a Playen ígért funkcionalitást, azaz ebből a szempontból nem kelthetett gyanút a felhasználókban. Ugyanakkor a háttérben szorgosan tüsténkedett, és a mobilszolgáltatóhoz kapcsolódó ország- és szolgáltatókódokat feltöltötte egy vezérlőszerverre, amelytől válaszul instrukciókat kapott. Ezek alapján észrevétlen módon egy böngészőt nyitott, és a felhasználót különféle emelt díjas szolgáltatásokra iratkoztatta fel anélkül, hogy ebbe az áldozat beleegyezett volna. Ezzel a csalók pénzhez juthattak, miközben a készülék tulajdonosának pénztárcája elkezdett apadni.
Biztonsági szakértők szerint a Fleckpe ugyan sok bosszúságot okozott, de sokkal rosszabb is történhetett volna, ha a vírusírók egyéb funkciókkal is megspékelik a szerzeményüket. Szerencsére erre végül nem került sor.
-
A Trend Micro Deep Security Agent for Windows egy biztonsági hibát rejt.
-
A Google Chrome legújabb verziója négy biztonsági hibajavítással érkezett.
-
A Fortinet kritikus veszélyességű hibáról adott tájékoztatást.
-
Az Apache Tomcat két sebezhetőséget tartalmaz.
-
Számos biztonsági javítás érkezett a Foxit PDF-kezelő szoftverekhez.
-
Fél tucat biztonsági javítás érkezett a Moodle-hoz.
-
Egyre intenzívebben használják ki a támadók az Apache Struts biztonsági hibáját.
-
A Google ChromeOS két biztonsági javítást kapott.
-
A GFI Archiver három biztonsági hibát tartalmaz.
-
Az SAP tíz új és három frissített biztonsági tájékoztatóban számolt be sebezhetőségekről.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.