Ismét megfektette a Google védelmét a Joker vírus

A Joker nevű, androidos kártékony program készítői megint túljártak a Google eszén, és ismét sikerült a hivatalos alkalmazásáruházba nemkívánatos appokat bejuttatniuk.
 

Az androidos készülékekre veszélyt jelentő Joker trójai nem egy új szerzemény. Először 2017-ben hívta fel magára a figyelmet, amikor a Play áruházban olyan alkalmazásokba rejtve jelent meg, amelyek a háttérben SMS-alapú csalásokat hajtottak végre, azaz alkalmasak voltak a felhasználók megkárosítására. A Google idén januárban jelezte, hogy 2017 óta körülbelül 1700 app esetében mutatta ki a Joker kódját. Ezeket az alkalmazásokat természetesen eltávolította az áruházából, de ezzel még nem ért véget a küzdelem.
 
Ismét színre lépett a kártevő
 
A Google az évek során sokat fejlesztett, illetve szigorított a Play áruház védelmén. Ezért napjainkban a Joker eredeti trükkjei már nem lennének alkalmasak a Play védelmi mechanizmusainak megkerülésére. Ugyanakkor a károkozó legújabb variánsa már nem is az SMS-es csalásokat forszírozza, hanem inkább a mobilfizetésekben rejlő lehetőséget igyekszik a saját - pontosabban a terjesztői - javára fordítani. (A Google Play Protect napjainkban már nagyon ügyel a SEND_SMS engedély használatára, illetve annak korlátozására.)
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

  2. 4

    A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.

  3. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  4. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  5. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

  6. 4

    A Vim kapcsán újabb két sebezhetőségre derült fény.

  7. 3

    A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.

  8. 3

    A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.

  9. 3

    A PyPDF újabb biztonsági frissítést kapott.

  10. 3

    A Squid két biztonsági hibát tartalmaz.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség