Ismét egy vírus randalírozott a Play áruházban
Egy újabb androidos károkozó férkőzött be a Play áruházba, és legalább 600 ezer letöltést ért el az elmúlt hónapokban.Éppen a napokban számolt be a Google arról, hogy az elmúlt évben körülbelül 1,4 millió olyan alkalmazás publikálását blokkolta a Play áruházban, amelyek vagy kártékony célokat szolgáltak, vagy nem feleltek meg a Play feltételeinek. A biztonsági rendszerek folyamatos fejlesztésével ugyan rengeteg nemkívánatos appot sikerül még időben detektálni, de sajnos messze nem mindet. Ezt támasztja alá a Kaspersky legutóbbi vizsgálata is.
A Fleckpe névvel illetett kártékony kód 11 alkalmazásban vált kimutathatóvá, és összesen 600 ezer alkalommal töltötték le a felhasználók. A problémásnak talált appok a következők:
- com.impressionism.prozs.app
- com.picture.pictureframe
- com.beauty.slimming.pro
- com.beauty.camera.plus.photoeditor
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.photoeditor
- com.hd.h4ks.wallpaper
- com.draw.graffiti
- com.urox.opixe.nightcamreapro
A biztonsági cég ugyanakkor hangsúlyozta, hogy ennél több szoftver is érintett lehet, mindenesetre a jelzése alapján a Google már eltávolította a Playből a fenti alkalmazásokat. Ezek egyébként elsősorban Tájföldön, Malajziában, Indonéziában, Szingapúrban és Lengyelországban járultak hozzá fertőzésekhez, de a Fleckpe más országokban is felbukkant már.
Mi volt a céljuk a csalóknak?
Amikor egy fertőzött szoftver felkerült egy androidos mobil készülékre, akkor azon néhány engedélykérést követően egy olyan appot jelenített meg, amely minden szempontból teljesítette a Playen ígért funkcionalitást, azaz ebből a szempontból nem kelthetett gyanút a felhasználókban. Ugyanakkor a háttérben szorgosan tüsténkedett, és a mobilszolgáltatóhoz kapcsolódó ország- és szolgáltatókódokat feltöltötte egy vezérlőszerverre, amelytől válaszul instrukciókat kapott. Ezek alapján észrevétlen módon egy böngészőt nyitott, és a felhasználót különféle emelt díjas szolgáltatásokra iratkoztatta fel anélkül, hogy ebbe az áldozat beleegyezett volna. Ezzel a csalók pénzhez juthattak, miközben a készülék tulajdonosának pénztárcája elkezdett apadni.
Biztonsági szakértők szerint a Fleckpe ugyan sok bosszúságot okozott, de sokkal rosszabb is történhetett volna, ha a vírusírók egyéb funkciókkal is megspékelik a szerzeményüket. Szerencsére erre végül nem került sor.
-
A Discourse négy biztonsági hiba miatt kapott frissítést.
-
Újabb biztonsági frissítést kapott az NVIDIA CUDA Toolkit.
-
A Juniper Junos OS és a Junos OS Evolved fontos biztonsági hibajavítást kapott.
-
A Red Hat ismét jelentős mennyiségű biztonsági frissítést tett közzé az OpenShift Container Platformhoz.
-
A DrayTek 14 biztonsági hibáról számolt be.
-
Négy biztonsági rés vált befoltozhatóvá a Google ChromeOS-en.
-
A Mozilla 14 biztonsági rlst foltozott be a Firefox webböngészőn.
-
A Mozilla Thunderbird frissítése 11 biztonsági hiba miatt vált szükségessé.
-
A Google Chrome ezúttal három biztonsági javítást kapott.
-
A Lenovo Service Bridge egy biztonsági hibát tartalmaz.
Az ESET kutatói felfedtek egy vadonatúj számítógépes kártevő programmal végrehajtott, úgynevezett crimeware kampányt, amely három cseh bank ügyfeleit vette célba.
A Booking.com a szálláshelyeket kereső utazók egyik legfontosabb platformja, de mára egyéb szolgáltatások is elérhetővé váltak az oldalon keresztül.