Már a rakétatámadásokra figyelmeztető appot is hamisítják
Egy újabb példa született arra, hogy az adatokra éhes kiberbűnözők minden eszközt képesek bevetni még a legkritikusabb időkben is.
A "RedAlert - Rocket Alerts" nevű mobil alkalmazás egy legális, nyílt forráskódú mobil alkalmazás, amelyet az izraeli felhasználók számára fejlesztettek ki az országot veszélyeztető rakétatámadások esetére. Az app segítségével fontos riasztásokat, értesítőket kaphatnak az állampolgárok. A több mint egymillió letöltést számláló alkalmazás szerepe az utóbbi napokban jelentősen megnőtt, amit egyes kiberbűnözők nem voltak restek kihasználni.
A Cloudflare által felfedezett kártékony mobil alkalmazás is a RedAlert nevet viseli. Az egyelőre ismeretlen kibercsoport által terjesztett, hamis változat egy weboldalon keresztül kezdett terjedni, és eddig nem jutott be a hivatalos Google Play alkalmazásáruházba.
Amikor egy megtévesztett felhasználó a csalók által szerkesztett weboldalra téved, akkor ott mindössze két gombot talál. Az egyik a RedAlert iOS-kompatibilis verziójának letöltését szolgálja, míg a másik az androidos kiadáshoz tartozik. Az iOS-verzió esetén a weboldal a felhasználót az Apple App Store-ba vezeti, ahonnan az ártalmatlan verzió tölthető le. A gondok az androidos kiadással vannak, ugyanis annak esetében a gombra való kattintást követően nem a Google Play nyílik meg, hanem egy APK-fájl kerül az eszközre.
A kártékony telepítőfájl egy olyan RedAlert apphoz tartozik, amely rendelkezik az eredeti alkalmazás funkcióival, vagyis nem kelt gyanút. Ugyanakkor a háttérben képes adatlopásra, amit leginkább az jelez, hogy a telepítésekor több engedélyt kér, mint az eredeti, legitim kiadás. A káros változat egyebek mellett alkalmas a telefonkönyvi bejegyzések, az SMS-üzenetek, a legfontosabb rendszeradatok, a felhasználói fiókokhoz tartozó hitelesítő adatok, valamint a telepített alkalmazások listájának kiszivárogtatására is.
-
Kritikus biztonsági hibáról számolt be a Cisco az IOS XE kapcsán.
-
A SonicWall fontos biztonsági frissítéseket adott ki az egyik VPN-megoldásához.
-
Az IBM Db2 két biztonsági hibajavítást kapott.
-
A Commvault egy biztonsági frissítést adott ki.
-
Több tucat biztonsági javítás vált elérhetővé az Androidhoz.
-
Az OpenBSD egy biztonsági hibajavítással bővült.
-
A QRadar kapcsán 14 biztonsági hibáról számolt be az IBM.
-
A Firefox 13 biztonsági réstől vált meg a legújabb verzióinak köszönhetően.
-
A Thunderbird alkalmazás fontos hibajavításokkal bővült.
-
A LibreOffice egy biztonsági hibajavítással gyarapodott.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat